머신에서 실행되는 웹 서버(Apache)가 외부 세계에 접근할 수 없도록 하려면 어떻게 해야 합니까?

Question

노트북을 웹 개발(PHP, Python 등) 머신으로 사용하고 싶지만 외부 세계에서 접근할 수 없다는 것을 보장할 수 없다면 사용하기가 망설여집니다.

Apache 구성 파일에 대한 구성과 같이 방화벽 이상의 것이 필요하다고 생각하지만, 100% 확실하게 잠겨 있는지 확인하기 위해 무엇이 더 필요한지는 잘 모르겠습니다.

Answer 1

다음과 같이 Listen 지시문을 사용하여 로컬 호스트에만 바인딩하도록 서버 데몬을 구성해야 합니다.

Listen 127.0.0.1

대안은 다음과 같이 기본 서버에 대한 액세스 제어를 구성하는 것입니다.

<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>

Directory 지시문에 서버의 루트 디렉터리를 넣는 것을 잊지 마세요.

Answer 2

구성 파일에서 루프백 주소에서만 수신 대기하도록 LISTEN 지시어를 변경합니다.

127.0.0.1 듣기

Answer 3

방화벽을 설치하고 사용하려는 포트를 제외한 모든 외부 포트를 닫습니다.Linux를 사용하는 경우 Firestarter와 같은 iptables용 멋진 프런트엔드가 있고, OS X를 사용하는 경우 통합 방화벽이 있으며 Windows에도 방화벽이 있습니다.:)

하지만 그렇습니다. 방화벽을 사용하는 것이 좋습니다.(또는 Apache에게 다음 내용을 듣도록 지시할 수 있습니다. 127.0.0.1:80 오직)

Answer 4

방화벽이면 충분합니다.비표준 포트(일반적으로 8080)에서 아파치를 실행하고 방화벽이 해당 포트에 대한 외부 액세스를 차단하는지 확인하세요.

Answer 5

방화벽이면 충분합니다.하지만 당신은 듣다 지시문도 그렇고.

Answer 6

방화벽은 괜찮을 것입니다.그러나 방화벽만으로 만족하지 않으려면 루프백 장치에서만 수신하도록 Apache를 구성하거나 LAN에 있는 일련의 주소로부터의 연결만 수락하도록 지정할 수 있습니다.첫 번째 방법은 더 쉽지만 이 방법을 사용하면 Apache가 실행 중인 시스템에서만 웹 페이지에 액세스할 수 있습니다.

Answer 7

귀하와 인터넷 사이에 라우터를 설치하고 노트북에 어떤 포트도 전달하지 마십시오.이렇게 하면 노트북에 액세스하려는 사람이 라우터에 접속하여 더 이상 접근할 수 없게 됩니다.

들어오는 연결에 사용할 수 있도록 해야 하는 경우 포트를 기본 컴퓨터로 전달할 수 있습니다(또는 기본 컴퓨터를 DMZ에 배치).