Que dois-je faire pour m'assurer qu'un serveur Web (Apache) exécuté sur une machine n'est pas accessible au monde extérieur?
https://stackoverflow.com/questions/116905
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je voudrais utiliser mon ordinateur portable comme une machine de développement Web (PHP, Python, etc.), mais j’hésite à le faire, à moins que je ne puisse garantir que le monde extérieur n’y aura pas accès.
Je suppose que quelque chose de plus qu'un pare-feu est nécessaire, telles que la configuration des fichiers de configuration Apache, mais je ne suis pas sûr de ce qu'il me faudrait d'autre pour être sûr à 100% qu'il est correctement verrouillé.
La solution
Vous devez configurer le démon du serveur pour qu'il se lie uniquement à localhost à l'aide de la directive Listen de la manière suivante:
Listen 127.0.0.1
Une alternative consiste à configurer le contrôle d'accès pour le serveur principal comme ceci
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
N'oubliez pas de placer le répertoire racine de votre serveur dans la directive sur les répertoires.
Autres conseils
dans le fichier de configuration, modifiez la directive LISTEN pour n'écouter que l'adresse de bouclage:
Écoutez 127.0.0.1
Installez un pare-feu et fermez tous les ports externes, à l'exception de ceux que vous souhaitez utiliser. Si vous utilisez Linux, il existe de belles interfaces pour iptables telles que firestarter, si vous utilisez OS X, il existe un pare-feu intégré, ainsi que Windows. :)
Mais oui, le pare-feu est la voie à suivre. (Vous pouvez également demander à Apache d’écouter uniquement 127.0.0.1:80 )
Un pare-feu devrait suffire. Assurez-vous simplement que vous exécutez apache sur un port non standard (généralement 8080) et assurez-vous que votre pare-feu bloque l'accès extérieur à ce port.
Un pare-feu devrait suffire. Mais vous pouvez également utiliser la directive Listen .
Un pare-feu fera très bien l'affaire. Mais si vous ne vous contentez pas d’un pare-feu, vous pouvez configurer Apache pour qu’il écoute simplement sur votre périphérique en boucle, ou pour lui dire d’accepter uniquement les connexions d’un ensemble d’adresses sur votre réseau local. La première méthode est plus simple, mais vous pouvez ainsi accéder aux pages Web uniquement à partir de la machine sur laquelle tourne Apache.
Mettez un routeur entre vous et Internet et ne transférez aucun port vers votre ordinateur portable. De cette façon, toute personne essayant d'accéder à l'ordinateur portable accède au routeur et ne peut aller plus loin.
Vous pouvez transférer des ports vers votre machine principale (ou simplement placer la machine principale dans la zone démilitarisée) si vous souhaitez que les connexions entrantes soient disponibles.
