Plex es el software dominante que se utiliza para autohospedar una biblioteca de medios en Windows, Mac y Linux. Con él, puede acceder a sus películas, programas y música desde cualquier dispositivo y en cualquier lugar. Pero miles de usuarios están cometiendo un error que deja sus servidores y redes vulnerables a los piratas informáticos.
Entonces, ¿cuál es el problema con ejecutar Plex? ¿Cómo puedes arreglarlo? ¿Cómo puede hacer que su servidor Plex sea más seguro?
¿Es su servidor Plex realmente seguro?
La premisa de Plex es simple. Tienes una gran biblioteca multimedia en casa; ya sea en una PC de escritorio, una Raspberry Pi o un NAS, y con el software del servidor Plex, puede usar aplicaciones dedicadas o un navegador para engullir los medios al contenido de su corazón. Si paga extras como Plex Pass, incluso puede ver y grabar transmisiones de TV en vivo y sincronizar el progreso entre dispositivos.
Para hacer esto, dirige los dispositivos en su hogar para acceder al puerto 32400 en la máquina host. Si desea consumir medios mientras está fuera de casa, mientras viaja en el tren, se relaja o trabaja en una cafetería, o mientras en la casa de un amigo, por ejemplo, necesita abrir el puerto 32400 en su enrutador y reenviar el tráfico a ese mismo puerto en su ORDENADOR PERSONAL. Puede acceder a su servidor de medios Plex desde cualquier lugar con su dirección IP pública: 32400. Hasta ahora, tan simple.
De forma predeterminada, el tráfico de red a una dirección IP individual no está cifrado. Y eso puede ser un gran problema.
¿Por qué es peligroso ejecutar Plex en una conexión sin cifrar?
Al utilizar una conexión sin cifrar, su tráfico es vulnerable a un Ataque Man-in-the-Middle (MITM). Esto significa que un atacante puede husmear en el tráfico de su red, inyectar código no deseado en su tráfico e incluso interceptar nombres de usuario y contraseñas.
La situación se ve agravada por las vulnerabilidades de seguridad en Plex. Estos son parcheados regularmente por el equipo de seguridad de Plex y sus detalles se divulgan a Internet en general. Desafortunadamente, no todos los usuarios de Plex mantienen su software Plex actualizado y es posible que algunos usuarios no lo hayan actualizado en años. Las versiones de servidor anteriores a la 1.18.2, por ejemplo, tienen vulnerabilidades a través de las cuales un atacante puede apoderarse de todo su sistema host.
Los delincuentes y otras partes interesadas tienen acceso a herramientas de código abierto, como la de Robert David Graham. MASSCAN, que puede escanear todo Internet en cinco minutos. Esto facilita la identificación de direcciones IP donde el puerto 32400 está abierto.
Por qué debería acceder a Plex a través de un nombre de dominio con TLS
Se accede a la mayoría de los servidores en Internet a través de dos puertos estándar: 80 para tráfico HTTP sin cifrar y 443 para tráfico cifrado, utilizando HTTPS (la "S" adicional significa "Seguro") y la implementación de Seguridad de la capa de transporte (TLS), que es inmune a los ataques MITM. Si está ejecutando un servidor Plex detrás de cualquiera de estos puertos, una herramienta de escaneo masivo de puertos no lo revelará a los atacantes potenciales, aunque, obviamente, HTTPS es mejor.
Los nombres de dominio son baratos, o incluso gratuitos si elige un proveedor como Freenom. Y puede configurar un proxy inverso para que el tráfico web a su servidor Plex pase a través del puerto 443 y el puerto 32400 nunca esté expuesto.
Una forma de hacer esto es comprar una Raspberry Zero W barata de $ 10 para que actúe como intermediario.
Cómo usar una Raspberry Pi para proteger su servidor Plex
Lo primero que debe hacer es visitar la página de su registrador DNS avanzado página de configuración. Eliminar todos los registros y crear uno nuevo A registro. Establezca el host en "@", el valor en su dirección IP pública y el TTL lo más bajo posible.
Ahora, inicie sesión en el panel de administración de su enrutador. Abra los puertos 80 y 443 y reenvíe ambos a la dirección IP local de su Raspberry P i Zero. Cierra el puerto 32400.
después de que tengas sistema operativo Raspberry Pi instalado, usar cubierta segura (SSH) para iniciar sesión en su Raspberry Pi.
pi ssh@su.pi.local.ipActualice y actualice cualquier paquete instalado:
sudo apto actualizar
sudo apt actualizarInstale el servidor Apache:
sudo apto Instalar en pc apache2
sudo systemctl comienzo apache2
sudo systemctl habilitar apache2Instale Certbot, una herramienta que buscará y administrará la seguridad certificados y claves de Let's Encrypt, un servicio que configura certificados SSL.
sudo add-apt-repositorio ppa: certbot/certbot
sudo apto actualizar
sudo apt-obtener instalar python3-certbot-apacheCambie de directorio y use el nano editor de texto para crear un nuevo archivo de configuración de Apache para reenviar todas las solicitudes de su nuevo nombre de dominio a la máquina que aloja el servidor Plex:
sudonanocomplejo.confSe le presentará un archivo de texto en blanco. Pega lo siguiente:
<Servidor virtual *: 80>
Nombre del servidorsu-nombre-de-dominio.tld
ProxyPreserveHost activado
Proxy Pass / http://su.plex.servidor.local.ip: 32400/
Motor de reescritura en
ReescribirCond %{HTTP:Mejora} enchufe web[CAROLINA DEL NORTE]
ReescribirCond %{HTTP:Conexión} mejora[CAROLINA DEL NORTE]
</VirtualHost>Guardar y salir de nano con Control + O después Control + X.
Habilite la configuración y reinicie Apache:
sudoa2ensitecomplejo.conf
reinicio del servicio sudo apache2Ejecute certbot para obtener certificados SSL y claves de Let's Encrypt:
sudo certbotIngrese su dirección de correo electrónico cuando se le solicite y acepte los términos y condiciones, luego seleccione su nombre de dominio de una lista y presione regresar.
Certbot buscará e implementará certificados de seguridad y claves de Let's Encrypt nuevamente. Reinicie Apache una vez más.
Cierra sesión en tu Raspberry Pi Zero:
salidaAl seguir estas instrucciones, logró cerrar el puerto 32400 y ocultó la existencia de su servidor Plex de los escáneres de puertos, mientras se asegura de que todavía puede acceder a él usando su nombre de dominio personalizado. Todo el tráfico a su servidor Plex estará encriptado y protegido con TLS, lo que significa que puede relajarse y disfrutar del últimos episodios de House of The Dragon sin necesidad de preocuparse por quién está tratando de entrar en su red.