¿Es seguro abrir un ordenador a la red hoy por hoy?

Antes de nada...soy consciente de que nunca ha sido seguro hacerlo, que siempre ha entrañado algún peligro y que siempre habrá que ir con todo el cuidado del mundo. Crear un servidor casero hoy por hoy con tanto tutorial es relativamente sencillo: manejar un poco el tema de las IP, instalar LAMP (o derivados), montar la página y....voila, ordenador mostrando la página al resto del mundo. El problema es que parece que cada vez parece más común el tema de los ataques a servidores, las filtraciones de fotos o datos por mínimos descuidos...en fin un horror.

Concreto un poco más la pregunta y pongo un ejemplo. Pongamos que simplemente quiero mostrar 3 o 4 blogs en casa (lamp), montar una nube para backups o similares (owncloud, nextcloud, etc), tener opción a poner a descargar cosas desde fuera de casa para que al llegar las tenga disponibles (transmission, deluge...) y tener todas mis series y películas disponibles con un servidor de plex (IMPORTANTE: he puesto estos serivicios de ejemplo para que el hilo pueda servir a más gente, yo no voy a montar tanta cosa en casa. Y sé que plex no es libre, si queréis obviadlo).

Una persona con los conocimientos justos cogería su distribución de linux preferida, instalaría mirando algunos tutoriales los servicios necesarios y al rato (con más o menos dificultades según cada cual) tendría todo eso funcionando perfectamente. No dejan de ser procesos con montones de tutoriales.

El problema viene cuando te quedas con la intriga de si te faltará algo en el tema de la seguidad, de si además de ti cualquiera con un mínimo de conocimientos estará viendo tus películas, documentos, fotos...que vale, al menos yo no voy a guardar precisamente secretos de seguridad nacional y más o menos me es igual si alguien mira una foto mia comiendo un bocata en la playa pero...considero la privacidad algo bastante importante y me gusta cuidarla.

Ya después de esta exposición vuelvo a la pregunta...¿Es seguro abrir un ordenador a la red hoy por hoy? Con tanta noticia sobre ataques tengo la sensación de que no merece la pena pero...a saber.

Gracias por adelantado!
Pues claro, millones de personas lo hacen hoy en día.

Lo que no quita que tengas que tomar tus medidas de seguridad, tu principal punto debe ser el ssh. Hay un montón de botnets china intentando hacer fuerza bruta en ips aleatorias.
También existen muchas formas de aislar los distintos servicios para que no se vea comprometido todos los sistemas.

Por ejemplo aislar vía docker, y cada docker con lo mínimo, nada de compiladores, ni herramientas innecesarias, así en caso de comprometer un servicio no podrían hacer mucho más.
Si te importa tu privacidad, no pongas tus cosas en la nube. ¿Si tienes un millon de euros, sales todos los dias a la calle con ellos encima? Pues en informática lo mismo.
Pues depende: si instalas apache, owncloud y te olvidas es casi como ponerlo en un FTP publico. Pero si mantienes actualizado el sistema, configuras bien los permisos y usas sistemas como SecureLinux, FailtoBan y algun segundo factor. Solo tienes que revisar logs de vez en cuando y disfrutar.

El principal problema, si no vas a tener datos sensibles, es que te usen el sistema para mandar spam, alojar paginas de algún fraude o como BBDD para fraudes, etc. En otras palabras, securiza el SO primero y usa la herramienta mas sencilla que te permita hacer lo que quieras: si quieres publicar una página nueva cada varios meses, es mas seguro usar una plantilla en HTML que usar un WP (obviamente hay soluciones intermedias).
cuan seguro es estara en tus manos. no es lo mismo dejar abierto telnet a 0.0.0.0 y usarlo como root o tener todo bien configurado.

yo en mi caso, todos esos servicios propios que comentas, solo los bindeo a la vpn y no a la wan y lo poco publico que queda como esos blogs que dices con politicas deny by default y bajo tls y como dice @nu_kru isolando bien el entorno de cada servicio
Muchas gracias a todos por las respuestas. Definitivamente voy a proceder a NO abir el ordenador a la red, usaré para esos menesteres una raspberry (o dos) para tener todo absolutamente estanco.

Entiendo perfectamente todo lo que habéis dicho y realmente sé cómo tener el servidor más o menos protegido por ahora...pero no estoy informándome continuamente y seguro que más de una vez cometo algún error de seguridad que pueda comprometer los datos.

Creo que alguien que esté bastante informado y al día con estas tecnologías no tendrá problema pero..para alguien que simplemente es un entusiasta que sólo se informa de pascuas a ramos es un tema algo peligroso.
6 respuestas