Plex adalah perangkat lunak dominan yang digunakan untuk menghosting sendiri perpustakaan media di Windows, Mac, dan Linux. Dengannya, Anda dapat mengakses film, acara, dan musik dari perangkat apa pun, di mana pun. Tetapi ribuan pengguna membuat kesalahan yang membuat server dan jaringan mereka rentan terhadap peretas.
Jadi apa masalahnya dengan menjalankan Plex? Bagaimana Anda bisa memperbaikinya? Bagaimana Anda bisa membuat server Plex Anda lebih aman?
Apakah Server Plex Anda Benar-Benar Aman?
Premis Plex sederhana. Anda menyimpan perpustakaan media besar di rumah; baik di PC desktop, Raspberry Pi, atau NAS, dan dengan perangkat lunak server Plex, Anda dapat menggunakan aplikasi khusus atau browser untuk membuang media sesuka hati Anda. Jika Anda membayar ekstra seperti Plex Pass, Anda bahkan dapat menonton dan merekam siaran TV langsung, dan menyinkronkan kemajuan di seluruh perangkat.
Untuk melakukan ini, Anda mengarahkan perangkat di rumah Anda untuk mengakses port 32400 pada mesin host. Jika Anda ingin mengonsumsi media saat bepergian—saat bepergian di kereta, bersantai atau bekerja di kedai kopi, atau saat di rumah teman, misalnya, Anda perlu membuka port 32400 di router Anda dan meneruskan lalu lintas ke port yang sama di komputer Anda. komputer. Anda dapat mengakses server media Plex Anda dari mana saja dengan your.public.ip.address: 32400. Sejauh ini, sangat sederhana.
Secara default, lalu lintas jaringan ke alamat IP individu tidak dienkripsi. Dan itu bisa menjadi masalah besar.
Mengapa Berbahaya Menjalankan Plex Melalui Koneksi Tidak Terenkripsi?
Dengan menggunakan koneksi tidak terenkripsi, lalu lintas Anda rentan terhadap a Serangan Man-in-the-Middle (MITM). Ini berarti penyerang dapat mengintai lalu lintas jaringan Anda, menyuntikkan kode yang tidak diinginkan ke lalu lintas Anda, dan bahkan mencegat nama pengguna dan kata sandi.
Situasi ini diperburuk oleh kerentanan keamanan di Plex. Ini secara teratur ditambal oleh tim keamanan Plex dan detailnya dibocorkan ke internet secara luas. Sayangnya, tidak semua pengguna Plex memperbarui perangkat lunak Plex mereka, dan beberapa pengguna mungkin tidak memperbaruinya selama bertahun-tahun. Versi server yang lebih lama dari 1.18.2, misalnya, memiliki kerentanan sehingga penyerang dapat mengambil alih seluruh sistem host Anda.
Penjahat dan pihak berkepentingan lainnya memiliki akses ke alat sumber terbuka, seperti milik Robert David Graham MASSCAN, yang dapat memindai seluruh internet dalam lima menit. Ini memudahkan untuk mengidentifikasi alamat IP di mana port 32400 terbuka.
Mengapa Anda Harus Mengakses Plex Melalui Nama Domain Dengan TLS
Sebagian besar server di internet diakses melalui dua port standar: 80 untuk lalu lintas HTTP tidak terenkripsi, dan 443 untuk lalu lintas terenkripsi, menggunakan HTTPS (tambahan "S" berarti "Aman") dan menerapkan Transport Layer Security (TLS), yang kebal terhadap serangan MITM. Jika Anda menjalankan server Plex di belakang salah satu port ini, alat pemindaian port massal tidak akan mengungkapkannya kepada penyerang potensial—meskipun, jelas, HTTPS lebih baik.
Nama domain murah, atau bahkan gratis jika Anda memilih penyedia seperti Freenom. Dan Anda dapat mengonfigurasi proxy terbalik sehingga lalu lintas web ke server Plex Anda melewati port 443, dan port 32400 tidak pernah terbuka.
Salah satu cara untuk melakukan ini adalah dengan membeli Raspberry Zero W murah seharga $10 untuk bertindak sebagai perantara.
Cara Menggunakan Raspberry Pi untuk Melindungi Server Plex Anda
Hal pertama yang harus dilakukan adalah mengunjungi registrar Anda DNS tingkat lanjut halaman pengaturan. Hapus semua catatan dan buat yang baru SEBUAH catatan. Setel host ke "@", nilai ke alamat IP publik Anda, dan TTL serendah mungkin.
Sekarang, masuk ke panel admin router Anda. Buka port 80 dan 443, dan teruskan keduanya ke alamat IP lokal Raspberry Pi Zero Anda. Tutup port 32400.
Setelah Anda memiliki menginstal Raspberry Pi OS, menggunakan cangkang aman (SSH) untuk masuk ke Raspberry Pi Anda.
ssh pi@milikmu.pi.local.ipPerbarui dan tingkatkan semua paket yang diinstal:
sudo tepat memperbarui
sudo apt upgradeInstal server Apache:
sudo tepat Install Apache2
sudo systemctl Mulailah apache2
sudo systemctl memungkinkan apache2Instal Certbot—alat yang akan mengambil dan mengelola kedua keamanan sertifikat dan kunci dari Let's Encrypt, layanan yang menyiapkan sertifikat SSL.
sudo add-apt-repository ppa: certbot/certbot
sudo tepat memperbarui
sudo tepat-Dapatkan instal python3-certbot-apacheUbah direktori, dan gunakan nano editor teks untuk membuat file konfigurasi Apache baru untuk meneruskan semua permintaan nama domain baru Anda ke mesin yang menghosting server Plex:
sudonanokompleks.confAnda akan disajikan dengan file teks kosong. Tempel di berikut ini:
<VirtualHost *:80>
Nama servernama-domain-anda.tld
ProxyPreserveHost Aktif
ProxyPass / http://your.plex.server.local.ip: 32400/
Mesin Tulis Ulang aktif
Tulis UlangKond %{HTTP:Meningkatkan} soket web[NC]
Tulis UlangKond %{HTTP:Koneksi} meningkatkan[NC]
</VirtualHost>Simpan dan keluar dari nano dengan Ctrl + O kemudian Ctrl + X.
Aktifkan konfigurasi dan mulai ulang Apache:
sudoa2sensitkompleks.conf
sudo service apache2 restartJalankan certbot untuk mengambil sertifikat dan kunci SSL dari Let's Encrypt:
sudo certbotMasukkan alamat email Anda saat diminta, dan setujui syarat dan ketentuan, lalu pilih nama domain Anda dari daftar satu, dan tekan kembali.
Certbot akan mengambil dan menyebarkan sertifikat dan kunci keamanan dari Let's Encrypt lagi. Mulai ulang Apache sekali lagi.
Keluar dari Raspberry Pi Zero Anda:
KELUARDengan mengikuti petunjuk ini, Anda telah berhasil menutup port 32400 dan menyembunyikan keberadaan server Plex Anda dari pemindai port—sambil memastikan Anda masih dapat mengaksesnya menggunakan nama domain khusus Anda. Semua lalu lintas ke server Plex Anda akan dienkripsi dan dilindungi dengan TLS, artinya Anda dapat bersantai dan menikmati episode terbaru House of The Dragon tanpa perlu khawatir tentang siapa yang mencoba membobol jaringan Anda.