O que devo fazer para garantir que um servidor web (Apache) rodando em uma máquina não é acessível para o mundo exterior?
https://stackoverflow.com/questions/116905
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu gostaria de usar meu laptop como um desenvolvimento web (PHP, Python, etc.) máquina, mas estou hesitante em fazer isso a menos que eu posso garantir que ele não pode ser acessado pelo mundo exterior.
Eu estou supondo que algo mais do que um firewall é necessário, como configurações para os arquivos de configuração do Apache, mas não tenho certeza o que mais eu precisaria ter 100% de certeza que está bloqueado firmemente.
Solução
Você precisa configurar o daemon do servidor apenas se ligam a localhost usando a diretiva Listen assim:
Listen 127.0.0.1
Uma alternativa é o controle de acesso de configuração para o servidor principal como esta
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
Lembre-se de colocar o diretório raiz do seu servidor na directiva Directory.
Outras dicas
no arquivo de configuração, altere o ESCUTE directiva para escutar apenas o endereço loop de volta:
Ouça 127.0.0.1
Instale um firewall e fechar todas as portas externas, mas aqueles que você deseja usar. Se você estiver usando Linux, há bons frontends para iptables como Firestarter, se você usar OS X há um firewall integrado e Windows tem um também. :)
Mas sim, o Firewall é o caminho a percorrer. (Ou você pode dizer Apache para escutar em 127.0.0.1:80 apenas)
Um firewall deve ser suficiente. Apenas certifique-se de que você executar o Apache em uma porta não padrão (geralmente 8080) e certifique-se o firewall bloquear o acesso externo a essa porta.
Firewall deve ser suficiente. Mas você pode usar o Ouça directiva também.
Um firewall vai fazer muito bem. Mas se você não vai se contentar com apenas um firewall você pode configurar o Apache para apenas ouvir no seu dispositivo de auto-retorno, ou dizer-lhe para aceitar apenas conexões a partir de um conjunto de endereços em seu lan. O primeiro método é mais fácil, mas de que maneira você pode acessar as páginas web apenas do apache máquina está sendo executado.
Coloque um roteador entre você ea internet, e não encaminhar as portas para o seu laptop. Dessa forma, qualquer pessoa tentando acessar o laptop atinge o roteador e não pode ir mais longe.
Você pode encaminhar as portas para a sua máquina principal (ou apenas colocar a máquina principal na DMZ) se você precisar dele para estar disponível para conexões de entrada.
