Si está ejecutando más de dos contenedores Docker y todavía escribe :8080 o :9000 al final de sus direcciones IP, lo está haciendo mal y probablemente se esté exponiendo. La mayoría de la multitud piensa que la seguridad de la red requiere un costoso firewall empresarial, pero la verdad es más simple: sólo se necesita un mejor vigilante.

Permítanme mostrarles el único contenedor que actúa como cerebro de la seguridad de toda mi red. Maneja el oculto, oculta la complejidad y garantiza que la única persona que ingresa a su red sea usted. Es la útil que convirtió mi desordenada colección de servicios expuestos en un entorno optimizado en el que efectivamente puedo encomendar: Nginx Proxy Manager.

Relacionado

El único contenedor Docker que me convirtió en un agraciado liberal de laboratorio doméstico

Este contenedor Docker transformó el laboratorio de mi casa

El problema de la exposición de la propiedad intelectual

La trampa insegura

Cuando comencé a hospedarme por mi cuenta, me sentí como un talento. Tenía un servidor de medios (Jellyfin), una estrato privada (Nextcloud) y un panel de control doméstico inteligente (Heimdall), todos ejecutándose en mi hardware. Pero a medida que mi colección de aplicaciones creció, igualmente creció mi ansiedad.

Para alcanzar a mis aplicaciones cuando estaba fuera de casa, hacía lo que la mayoría de nosotros hacemos: reenvío de puertos. Entraba en la configuración de mi enrutador y abría un orificio para el puerto 32400, luego el puerto 8123 y luego el puerto 9000. Cada uno de esos puertos abiertos era un pequeño túnel digital que conducía directamente a mi casa.

Para empeorar las cosas, constantemente estaba lidiando con advertencias de “No seguro”. Mi navegador me gritaba porque no tenía oculto SSL y no podía culparlo.

Intentar tramitar los certificados de seguridad para diez aplicaciones diferentes parecía un trabajo de tiempo completo. Me quedé atrapado escribiendo direcciones IP desordenadas seguidas de números de puerto aleatorios y recé para que nadie más tropezara con mis páginas de inicio de sesión expuestas.

Me di cuenta de que no estaba ejecutando una red segura. Necesitaba una guisa de cerrar todos esos agujeros y utilizar un servicio profesional que pudiera manejar las identificaciones, el oculto y el tráfico al mismo tiempo.

Presentando la NPM

La puerta de enlace centralizada

Fue entonces cuando descubrí el enlace que faltaba en mi configuración: la única útil que finalmente me permitió cerrar esos agujeros del enrutador para siempre: Nginx Proxy Manager (NPM). Como ya estoy ejecutando todo en Docker, amplificar NPM fue conveniente.

En superficie de tratar cada aplicación como un dolor de cabecera por separado, podría guardarlas todas en una red Docker interna y privada donde el mundo extranjero no pueda verlas.

Sin requisa, lo que efectivamente me convenció fue la interfaz de agraciado. Por lo normal, configurar un ‘Proxy inverso’ implica controvertir con líneas de código y archivos de configuración confusos. Pero NPM le ofrece este panel honrado basado en web que hace que la seguridad sea sencilla.

Con sólo unos pocos clics, puedo señalar un atún nombre de dominio a un contenedor, activar “Sitiar exploits comunes” y obtener un certificado SSL profesional. Tomó la parte más complicada de mi red y la convirtió en la parte más pulida de mi laboratorio doméstico.

Relacionado

Ejecuto 8 contenedores Docker con 4 GB de RAM y el rendimiento es impecable

Desde servicios de respaldo hasta transmisión de medios, mi computadora portátil con 4 GB de RAM desafía las expectativas con una selección cuidadosamente seleccionada de contenedores Docker.

Funciones de seguridad esencia

muchos de ellos

Una de las mayores mejoras en la calidad de vida que obtuve de Nginx Proxy Manager fue finalmente poder dejar de memorizar una sujeción aleatoria de números. Antaño de NPM, si quería comprobar mi servidor de archivos, tenía que memorar cosas como 192.168.1.50:8123 o 192.168.1.50:9000.

Una vez que configuré NPM, todo eso cambió. De repente podría darle un nombre actual a cada una de mis aplicaciones. Ahora, en superficie de un montón de números, simplemente escribo cámaras.midomin.com.

Por otra parte, como NPM realiza el enrutamiento, ya ni siquiera tengo que memorar qué puerto pertenece a qué aplicación; Solo le digo a NPM una vez y él maneja las instrucciones detrás de panorama.

Ahora adecuadamente, NPM no es sólo una útil de redireccionamiento; es una capa protectora. NPM se conecta directamente a Let’s Encrypt para brindarme certificados SSL profesionales gratuitos. Esto significa que todos los datos que viajan entre mi teléfono y mi casa están encriptados.

La Índice de control de ataque es otra de mis funciones favoritas. Para mis aplicaciones más confidenciales, configuro una Índice de ataque. Incluso si algún encuentra la URL de mi página de inicio de sesión, ni siquiera podrá verla a menos que pase una comprobación secundaria de nombre de agraciado y contraseña que creé en NPM.

Todos hemos tenido ese momento de pánico en el que vemos un extraño intento de inicio de sesión o nos damos cuenta de que una aplicación específica tenía una nueva vulnerabilidad de seguridad. Con NPM, tengo un interruptor de acabado para cada servicio que alojo.

Si alguna vez sospecho que una de mis aplicaciones está siendo atacada, o si simplemente quiero desconectar un servicio para mantenimiento, no tengo que tocar mi enrutador ni detener mis contenedores Docker. Simplemente inicio sesión en el panel de NPM, busco el host proxy y cambio el estado a Desactivado.

La puerta de entrada definitiva

Instalar un laboratorio en casa es posible, pero conseguir uno es donde la mayoría de la multitud rotura. La transición de un laboratorio doméstico embrollado a una red reforzada comienza con este único contenedor. Nginx Proxy Manager proporciona la almohadilla más sólida que puede pedir en un entorno Docker. Es rápido, tirado y, lo más importante, funciona.

Entonces, ¿a qué estás esperando? Extraiga la imagen, configure su primer host proxy y observe cómo esas advertencias de “No seguro” desaparecen para siempre. Por otra parte de NPM, aquí hay otros contenedores Docker de calidad de vida que puede explorar.