web-dev-qa-db-ja.com

私のPCでCS:GOサーバーをホストすることはセキュリティリスクですか?

私のPCには非常に優れたハードウェアと光ファイバー接続があります。その上にCS:GO(Counter Strike Global Offensive)サーバーを開いて公開しました。このサーバーに接続するためのIPは私のパブリックIPアドレスです。

ルーターの管理者に強力なパスワード(24文字以上)を設定し、危険な/不要なポートが開かれていないことを確認しました。要するに、DDoS攻撃を除いて、このセットアップには何らかのリスクがありますか?

5
CsgoHost

最大のリスクは、おそらくCS:GOのサーバーソフトウェアの-dayまたは単にパッチされていない脆弱性です。

0日間に対して、あなたはかなり無力です。 CS:GOプロセスを実行しているユーザーにできる限り少ない権限を与えるを与えることができます。サーバーが危険にさらされた場合、攻撃者は、ローカル権限の昇格を悪用しない限り、このユーザーの権限でのみ行動できます。このようなゼロデイの犠牲になる可能性はあまりありませんが、サービスをインターネットに公開する際には常にリスクが残ります。

パッチが適用されていない脆弱性による侵害を受けないようにするには、CS:GOサーバーに定期的にパッチを適用してください。ユーザーが新しいパッチや脆弱性について知らされている場所を見つけ、これらのソースを監視する。すぐにパッチを適用できない場合は、パッチを適用するまでサーバーをシャットダウンすることを検討してください。

サーバーを24時間年中無休で提供し、ほとんどの場合自分でプレイする場合は、サーバーをシャットダウンし、不要な場合はシャットダウンしてください。攻撃対象を減らすことは、サービスが利用できる時間を減らすことも意味します。

8
Demento