O que devo fazer para garantir que um servidor web (Apache) rodando em uma máquina não é acessível para o mundo exterior?
-
02-07-2019 - |
Pergunta
Eu gostaria de usar meu laptop como um desenvolvimento web (PHP, Python, etc.) máquina, mas estou hesitante em fazer isso a menos que eu posso garantir que ele não pode ser acessado pelo mundo exterior.
Eu estou supondo que algo mais do que um firewall é necessário, como configurações para os arquivos de configuração do Apache, mas não tenho certeza o que mais eu precisaria ter 100% de certeza que está bloqueado firmemente.
Solução
Você precisa configurar o daemon do servidor apenas se ligam a localhost usando a diretiva Listen assim:
Listen 127.0.0.1
Uma alternativa é o controle de acesso de configuração para o servidor principal como esta ??p>
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
Lembre-se de colocar o diretório raiz do seu servidor na directiva Directory.
Outras dicas
no arquivo de configuração, altere o ESCUTE directiva para escutar apenas o endereço loop de volta:
Ouça 127.0.0.1
Instale um firewall e fechar todas as portas externas, mas aqueles que você deseja usar. Se você estiver usando Linux, há bons frontends para iptables como Firestarter, se você usar OS X há um firewall integrado e Windows tem um também. :)
Mas sim, o Firewall é o caminho a percorrer. (Ou você pode dizer Apache para escutar em 127.0.0.1:80
apenas)
Um firewall deve ser suficiente. Apenas certifique-se de que você executar o Apache em uma porta não padrão (geralmente 8080) e certifique-se o firewall bloquear o acesso externo a essa porta.
Firewall deve ser suficiente. Mas você pode usar o Ouça directiva também.
Um firewall vai fazer muito bem. Mas se você não vai se contentar com apenas um firewall você pode configurar o Apache para apenas ouvir no seu dispositivo de auto-retorno, ou dizer-lhe para aceitar apenas conexões a partir de um conjunto de endereços em seu lan. O primeiro método é mais fácil, mas de que maneira você pode acessar as páginas web apenas do apache máquina está sendo executado.
Coloque um roteador entre você ea internet, e não encaminhar as portas para o seu laptop. Dessa forma, qualquer pessoa tentando acessar o laptop atinge o roteador e não pode ir mais longe.
Você pode encaminhar as portas para a sua máquina principal (ou apenas colocar a máquina principal na DMZ) se você precisar dele para estar disponível para conexões de entrada.