Plex هو البرنامج السائد المستخدم لاستضافة مكتبة وسائط ذاتية على أنظمة التشغيل Windows و Mac و Linux. باستخدامه ، يمكنك الوصول إلى أفلامك وعروضك وموسيقاك من أي جهاز وفي أي مكان. لكن الآلاف من المستخدمين يرتكبون خطأ يجعل خوادمهم وشبكاتهم عرضة للمتسللين.
إذن ما هي مشكلة تشغيل Plex؟ كيف يمكنك إصلاحه؟ كيف يمكنك جعل خادم Plex الخاص بك أكثر أمانًا؟
هل خادم Plex الخاص بك آمن حقًا؟
فرضية Plex بسيطة. تحتفظ بمكتبة وسائط كبيرة في المنزل ؛ إما على جهاز كمبيوتر سطح المكتب أو Raspberry Pi أو NAS ومع برنامج خادم Plex ، يمكنك استخدام تطبيقات مخصصة أو متصفح لإسراف الوسائط على محتوى قلبك. إذا كنت تدفع مقابل إضافات مثل Plex Pass ، فيمكنك حتى مشاهدة البث التلفزيوني المباشر وتسجيله ومزامنة التقدم عبر الأجهزة.
للقيام بذلك ، عليك توجيه الأجهزة في منزلك للوصول إلى المنفذ 32400 على الجهاز المضيف. إذا كنت ترغب في استهلاك الوسائط أثناء التنقل - أثناء السفر في القطار أو الاسترخاء أو العمل في المقهى أو أثناء السفر في منزل أحد الأصدقاء ، على سبيل المثال ، تحتاج إلى فتح المنفذ 32400 على جهاز التوجيه الخاص بك وإعادة توجيه حركة المرور إلى نفس المنفذ على كمبيوتر. يمكنك الوصول إلى خادم وسائط Plex الخاص بك من أي مكان باستخدام your.public.ip.address: 32400. حتى الآن ، في غاية البساطة.
بشكل افتراضي ، تكون حركة مرور الشبكة إلى عنوان IP الفردي غير مشفرة. وهذا يمكن أن يكون مشكلة كبيرة.
لماذا يعتبر تشغيل Plex عبر اتصال غير مشفر أمرًا خطيرًا؟
باستخدام اتصال غير مشفر ، تكون حركة المرور الخاصة بك عرضة لملف هجوم رجل في الوسط (MITM). هذا يعني أنه يمكن للمهاجم التطفل على حركة مرور الشبكة الخاصة بك ، وإدخال رمز غير مرغوب فيه في حركة المرور الخاصة بك ، وحتى اعتراض أسماء المستخدمين وكلمات المرور.
يتفاقم الوضع بسبب نقاط الضعف الأمنية في Plex. يتم تصحيحها بانتظام من قبل فريق أمان Plex ويتم الكشف عن تفاصيلها على الإنترنت بشكل عام. لسوء الحظ ، لا يحتفظ جميع مستخدمي Plex ببرنامج Plex محدثًا ، وقد لا يقوم بعض المستخدمين بالتحديث منذ سنوات. إصدارات الخادم الأقدم من 1.18.2 ، على سبيل المثال ، بها نقاط ضعف يمكن للمهاجم من خلالها السيطرة على نظامك المضيف بالكامل.
يمكن للمجرمين والأطراف المهتمة الأخرى الوصول إلى أدوات مفتوحة المصدر ، مثل أدوات روبرت ديفيد جراهام مسكان، والتي يمكنها فحص الإنترنت بالكامل في خمس دقائق. هذا يجعل من السهل تحديد عناوين IP حيث يكون المنفذ 32400 مفتوحًا.
لماذا يجب عليك الوصول إلى Plex من خلال اسم مجال باستخدام TLS
يتم الوصول إلى معظم الخوادم على الإنترنت من خلال منفذين قياسيين: 80 لحركة مرور HTTP غير المشفرة ، و 443 لحركة المرور المشفرة ، باستخدام HTTPS (تعني "S" الإضافية "آمنة") وتنفيذ بروتوكول أمان طبقة النقل (TLS)، وهي محصنة ضد هجمات MITM. إذا كنت تقوم بتشغيل خادم Plex خلف أي من هذه المنافذ ، فلن تكشف أداة فحص المنافذ الجماعية للمهاجمين المحتملين - على الرغم من أنه من الواضح أن HTTPS أفضل.
أسماء النطاقات رخيصة ، أو حتى مجانية إذا اخترت مزودًا مثل Freenom. ويمكنك تكوين وكيل عكسي بحيث تمر حركة مرور الويب إلى خادم Plex عبر المنفذ 443 ، ولا يتم الكشف عن المنفذ 32400 أبدًا.
إحدى طرق القيام بذلك هي شراء Raspberry Zero W بسعر 10 دولارات ليكون بمثابة وسيط.
كيفية استخدام Raspberry Pi لحماية خادم Plex الخاص بك
أول شيء تفعله هو زيارة مكتب التسجيل DNS المتقدم صفحة الإعدادات. احذف جميع السجلات وأنشئ ملف أ سجل. اضبط المضيف على "@" ، وقيمة عنوان IP العام الخاص بك ، و TTL على أقل مستوى ممكن.
الآن ، قم بتسجيل الدخول إلى لوحة إدارة جهاز التوجيه الخاص بك. افتح المنفذين 80 و 443 ، وأعد توجيههما إلى عنوان IP المحلي الخاص بـ Raspberry P i Zero. أغلق المنفذ 32400.
بعد أن يكون لديك تثبيت Raspberry Pi OS، استعمال صدفه آمنه (SSH) لتسجيل الدخول إلى Raspberry Pi الخاص بك.
ssh بي@لك.pi.local.ipقم بتحديث وترقية أي حزم مثبتة:
sudo apt تحديث
sudo apt الترقيةتثبيت خادم Apache:
sudo apt تثبيت اباتشي 2
sudo systemctl بداية اباتشي 2
sudo systemctl يُمكَِن اباتشي 2تثبيت Certbot - الأداة التي ستجلب وتدير كلا الأمن الشهادات والمفاتيح من Let's Encrypt، وهي خدمة تقوم بإعداد شهادات SSL.
sudo add-apt-repository ppa: certbot / certbot
sudo apt تحديث
sudo apt-احصل على قم بتثبيت python3-certbot-apacheقم بتغيير الدليل واستخدم ملف نانو محرر نصوص لإنشاء ملف تكوين Apache جديد لإعادة توجيه جميع الطلبات الخاصة باسم المجال الجديد إلى الجهاز الذي يستضيف خادم Plex:
سودونانونوع من أنواع الصفائح من نوع plex.confسيتم تقديمك مع ملف نصي فارغ. الصق ما يلي:
<VirtualHost *: 80>
اسم الخادماسم المجال الخاص بك.tld
ProxyPreserveHost On
ProxyPass / http://your.plex.server.local.ip: 32400 /
أعد كتابة المحرك على
إعادة الكتابة %{HTTP:رفع مستوى} مقبس الويب[NC]
إعادة الكتابة %{HTTP:اتصال} رفع مستوى[NC]
</VirtualHost>احفظ واخرج من nano باستخدام السيطرة + O ومن بعد السيطرة + X.
قم بتمكين التكوين وإعادة تشغيل Apache:
سودوa2ensiteنوع من أنواع الصفائح من نوع plex.conf
إعادة تشغيل sudo خدمة apache2قم بتشغيل certbot للحصول على شهادات ومفاتيح SSL من Let's Encrypt:
sudo certbotأدخل عنوان بريدك الإلكتروني عند الطلب ، ووافق على الشروط والأحكام ، ثم حدد اسم المجال الخاص بك من قائمة واحدة ، واضغط على رجوع.
سيقوم Certbot بجلب ونشر شهادات الأمان والمفاتيح من Let's Encrypt مرة أخرى. أعد تشغيل Apache مرة أخرى.
سجّل الخروج من Raspberry Pi Zero الخاص بك:
خروجباتباع هذه التعليمات ، تمكنت من إغلاق المنفذ 32400 وإخفاء وجود خادم Plex الخاص بك من ماسحات المنافذ - مع التأكد من أنه لا يزال بإمكانك الوصول إليه باستخدام اسم المجال المخصص الخاص بك. سيتم تشفير كل حركة المرور إلى خادم Plex وحمايتها باستخدام TLS ، مما يعني أنه يمكنك الاسترخاء والاستمتاع بـ أحدث حلقات House of The Dragon دون الحاجة إلى القلق بشأن من يحاول اقتحام شبكتك.