Far Cry 1サーバーのセキュリティリスクは?
一部の友人と私は自分のプライベートサーバー上のインターネット上のPCでFarCryバージョン1.40をプレイしたいのですが、セキュリティ上の懸念があります。ゲームは15年前にリリースされ、Windowsで実行する予定なので、XP Proバージョン2002 Service Pack 3の場合、サーバーとオペレーティングシステムがハッキングされている可能性があります。正しいですか?これを防ぐために実行できるいくつかのセキュリティ対策は?
サーバーは、ポート転送が有効になっているホームルーターの背後にあります。
サーバーに転送される唯一のポートがゲームで使用されるポートである場合は、問題ありません。
あなたは正しい対策でWindows 95を保護することができます。ゲームサーバー以外のすべてをブロックし、コンピューターを他の目的で使用せずにゲームをホストする(ブラウジング、電子メール、ランダムプログラムの実行なし)と、かなり安全です。
ポートフォワーディングがあっても、ハッキングされたサーバーをルーターを介してホームサーバーへの横方向の権限昇格のピボットとして使用できる可能性があるため、ファイルシステムを攻撃者に公開することは望ましくありません。それはあなたのルーターの設定/モデルにも依存します。
Dockerコンテナーからゲームを実行することを強くお勧めします。これにより、コンテナーをエスケープしてサーバー上のファイルにアクセスすることが(カーネルエクスプロイトを除く)不可能になり、攻撃者は書き込み操作を実行して他のコンピューターを危険にさらすことができます。ネットワーク。 偏執的でない限り、このステップで停止できます。
では、攻撃者がWindowsサーバーで使用できるカーネルエクスプロイトにアクセスできる場合はどうすればよいですか
よい軽減策は、非ジェネリックカーネルを使用することです。脆弱性の悪用スクリプトを使用するのは簡単ですが、多くの場合、脆弱性を記述するのはそれほど簡単ではありません。したがって、名前空間などのカーネルコードの一部を変更して、利用可能なエクスプロイトがサーバーで機能しないように変更することをお勧めします。