¿Qué debo hacer para garantizar que un servidor web (Apache) que se ejecuta en una máquina no sea accesible para el mundo exterior?

StackOverflow https://stackoverflow.com/questions/116905

  •  02-07-2019
  •  | 
  •  

Pregunta

Me gustaría usar mi computadora portátil como una máquina de desarrollo web (PHP, Python, etc.), pero dudo en hacerlo a menos que pueda asegurarme de que el mundo exterior no pueda acceder a ella.

Supongo que se necesita algo más que un firewall, como configuraciones de los archivos de configuración de Apache, pero no estoy seguro de qué más necesitaría para estar 100% seguro de que esté bien bloqueado.

¿Fue útil?

Solución

Debe configurar el demonio del servidor para que solo se vincule al host local usando la directiva Listen de esta manera:

Listen 127.0.0.1

Una alternativa es configurar el control de acceso para el servidor principal de esta manera

<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>

Recuerde colocar el directorio raíz de su servidor en la Directiva de directorio.

Otros consejos

en el archivo de configuración, cambie la directiva LISTEN para escuchar solo en la dirección de bucle invertido:

Escuchar 127.0.0.1

Instale un firewall y cierre todos los puertos externos excepto aquellos que desee utilizar.Si usa Linux, hay buenas interfaces para iptables como firestarter, si usa OS X hay un firewall integrado y Windows también tiene uno.:)

Pero sí, el Firewall es el camino a seguir.(O puedes decirle a Apache que escuche 127.0.0.1:80 solo)

Un cortafuegos debería ser suficiente.Sólo asegúrese de ejecutar Apache en un puerto no estándar (normalmente 8080) y asegúrese de que su firewall bloquee el acceso externo a ese puerto.

El firewall debería ser suficiente.Pero puedes usar el Escuchar directiva también.

Un firewall funcionará bien.Pero si no se conforma con solo un firewall, puede configurar Apache para que solo escuche en su dispositivo loopback, o decirle que simplemente acepte conexiones de un conjunto de direcciones en su LAN.El primer método es más fácil, pero de esa manera puede acceder a las páginas web sólo desde la máquina en la que se ejecuta Apache.

Coloque un enrutador entre usted e Internet y no reenvíe ningún puerto a su computadora portátil.De esa manera, cualquiera que intente acceder a la computadora portátil llegará al enrutador y no podrá continuar.

Puede reenviar puertos a su máquina principal (o simplemente colocar la máquina principal en la DMZ) si necesita que esté disponible para las conexiones entrantes.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top