Plex ist die dominierende Software, die zum Selbsthosten einer Medienbibliothek unter Windows, Mac und Linux verwendet wird. Damit können Sie von jedem Gerät und überall auf Ihre Filme, Shows und Musik zugreifen. Aber Tausende von Benutzern machen einen Fehler, der ihre Server und Netzwerke anfällig für Hacker macht.
Was ist also das Problem beim Ausführen von Plex? Wie können Sie es beheben? Wie können Sie Ihren Plex-Server sicherer machen?
Ist Ihr Plex-Server wirklich sicher?
Die Prämisse von Plex ist einfach. Sie haben zu Hause eine große Mediathek; entweder auf einem Desktop-PC, einem Raspberry Pi oder einem NAS, und mit der Plex-Serversoftware können Sie dedizierte Apps oder einen Browser verwenden, um Medien nach Herzenslust zu verschlingen. Wenn Sie für Extras wie den Plex Pass bezahlen, können Sie sogar Live-TV-Sendungen ansehen und aufzeichnen und den Fortschritt auf allen Geräten synchronisieren.
Dazu weisen Sie die Geräte in Ihrem Zuhause an, auf Port 32400 auf dem Hostcomputer zuzugreifen. Wenn Sie unterwegs Medien konsumieren möchten – während der Zugfahrt, beim Entspannen oder Arbeiten im Café oder währenddessen Im Haus eines Freundes müssen Sie beispielsweise Port 32400 auf Ihrem Router öffnen und den Datenverkehr an denselben Port auf Ihrem weiterleiten PC. Sie können von überall mit Ihrer.öffentlichen.IP-Adresse auf Ihren Plex-Medienserver zugreifen: 32400. So weit, so einfach.
Standardmäßig ist der Netzwerkverkehr zu einer einzelnen IP-Adresse unverschlüsselt. Und das kann ein großes Problem sein.
Warum ist es gefährlich, Plex über eine unverschlüsselte Verbindung auszuführen?
Durch die Verwendung einer unverschlüsselten Verbindung ist Ihr Datenverkehr anfällig für a Man-in-the-Middle (MITM)-Angriff. Dies bedeutet, dass ein Angreifer Ihren Netzwerkverkehr ausspionieren, unerwünschten Code in Ihren Datenverkehr einschleusen und sogar Benutzernamen und Passwörter abfangen kann.
Verschärft wird die Situation durch Sicherheitslücken in Plex. Diese werden regelmäßig vom Plex-Sicherheitsteam gepatcht und ihre Details an das Internet allgemein weitergegeben. Leider halten nicht alle Plex-Benutzer ihre Plex-Software auf dem neuesten Stand, und einige Benutzer haben sie möglicherweise seit Jahren nicht mehr aktualisiert. Serverversionen älter als 1.18.2 haben beispielsweise Schwachstellen, durch die ein Angreifer Ihr gesamtes Hostsystem übernehmen kann.
Kriminelle und andere interessierte Parteien haben Zugang zu Open-Source-Tools wie denen von Robert David Graham MASSCAN, der das gesamte Internet in fünf Minuten scannen kann. Dies macht es einfach, IP-Adressen zu identifizieren, bei denen Port 32400 offen ist.
Warum Sie über einen Domainnamen mit TLS auf Plex zugreifen sollten
Auf die meisten Server im Internet wird über zwei Standardports zugegriffen: 80 für unverschlüsselten HTTP-Datenverkehr und 443 für verschlüsselten Datenverkehr mit HTTPS (das zusätzliche „S“ bedeutet „sicher“) und Implementierung von Transport Layer Security (TLS), das gegen MITM-Angriffe immun ist. Wenn Sie einen Plex-Server hinter einem dieser Ports betreiben, wird ein Tool zum Scannen von Massenports dies potenziellen Angreifern nicht offenbaren – obwohl HTTPS offensichtlich besser ist.
Domainnamen sind günstig oder sogar kostenlos, wenn Sie sich für einen Anbieter wie Freenom entscheiden. Und Sie können einen Reverse-Proxy so konfigurieren, dass der Webverkehr zu Ihrem Plex-Server über Port 443 läuft und Port 32400 niemals offengelegt wird.
Eine Möglichkeit, dies zu tun, besteht darin, einen billigen 10-Dollar-Raspberry Zero W zu kaufen, um als Mittelsmann zu fungieren.
So verwenden Sie einen Raspberry Pi zum Schutz Ihres Plex-Servers
Das erste, was Sie tun müssen, ist, Ihren Registrar zu besuchen Erweitertes DNS Einstellungsseite. Löschen Sie alle Datensätze und erstellen Sie einen neuen EIN Aufzeichnung. Setzen Sie den Host auf „@“, den Wert auf Ihre öffentliche IP-Adresse und die TTL so niedrig wie möglich.
Melden Sie sich jetzt im Admin-Panel Ihres Routers an. Öffnen Sie die Ports 80 und 443 und leiten Sie beide an die lokale IP-Adresse Ihres Raspberry Pi Zero weiter. Schließen Sie Port 32400.
Nachdem Sie haben installiertes Raspberry Pi OS, verwenden sichere Schale (SSH), um sich bei Ihrem Raspberry Pi anzumelden.
sshpi@dein.pi.lokale.ipAktualisieren und aktualisieren Sie alle installierten Pakete:
sudo apt aktualisieren
sudo apt upgradeApache-Server installieren:
sudo apt Installieren Apache2
sudo systemctl Anfang apache2
sudo systemctl ermöglichen apache2Installieren Sie Certbot – ein Tool, das beide Sicherheitsfunktionen abruft und verwaltet Zertifikate und Schlüssel von Let's Encrypt, ein Dienst, der SSL-Zertifikate einrichtet.
sudo add-apt-repository ppa: certbot/certbot
sudo apt aktualisieren
sudo apt-erhalten Installieren Sie python3-certbot-apacheWechseln Sie in das Verzeichnis und verwenden Sie die nano Texteditor, um eine neue Apache-Konfigurationsdatei zu erstellen, um alle Anfragen für Ihren neuen Domainnamen an den Rechner weiterzuleiten, der den Plex-Server hostet:
sudonanoPlex.confIhnen wird eine leere Textdatei angezeigt. Folgendes einfügen:
<VirtualHost *:80>
Servernameihr-domain-name.tld
ProxyPreserveHost Ein
ProxyPass / http://dein.plex.server.local.ip: 32400/
RewriteEngine an
RewriteCond %{HTTP:Aktualisierung} websocket[NC]
RewriteCond %{HTTP:Verbindung} Aktualisierung[NC]
</VirtualHost>Speichern und beenden Sie nano mit Strg + O dann Strg + X.
Aktivieren Sie die Konfiguration und starten Sie Apache neu:
sudoa2ensitePlex.conf
sudo-Dienst apache2 neu startenFühren Sie certbot aus, um SSL-Zertifikate und Schlüssel von Let’s Encrypt zu erhalten:
sudo certbotGeben Sie Ihre E-Mail-Adresse ein, wenn Sie dazu aufgefordert werden, und stimmen Sie den Allgemeinen Geschäftsbedingungen zu, wählen Sie dann Ihren Domainnamen aus einer Liste aus und drücken Sie die Eingabetaste.
Certbot wird erneut Sicherheitszertifikate und Schlüssel von Let's Encrypt abrufen und bereitstellen. Starten Sie Apache noch einmal neu.
Melden Sie sich von Ihrem Raspberry Pi Zero ab:
AusfahrtIndem Sie diese Anweisungen befolgen, haben Sie es geschafft, Port 32400 zu schließen und die Existenz Ihres Plex-Servers vor Port-Scannern zu verbergen – und gleichzeitig sichergestellt, dass Sie weiterhin mit Ihrem benutzerdefinierten Domänennamen darauf zugreifen können. Der gesamte Datenverkehr zu Ihrem Plex-Server wird verschlüsselt und mit TLS geschützt, sodass Sie sich entspannen und genießen können die neuesten Folgen von House of The Dragon, ohne sich Gedanken darüber machen zu müssen, wer versucht, in Ihr Netzwerk einzudringen.