Was muss ich tun, um sicherzustellen, dass ein Webserver (Apache) läuft auf einer Maschine nach außen nicht zugänglich ist?
https://stackoverflow.com/questions/116905
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich mag meinen Laptop als Web-Entwicklung verwenden (PHP, Python, etc.) Maschine, aber ich bin zögerlich, dies zu tun, wenn ich sicherstellen kann, dass es nicht von der Außenwelt zugegriffen werden kann.
Ich vermute, dass etwas mehr als eine Firewall erforderlich ist, wie Konfigurationen auf die Apache-Konfigurationsdateien, aber ich bin mir nicht sicher, was sonst müsste ich 100% sicher sein, es nach unten fest verschlossen wird.
Lösung
Sie müssen den Server-Daemon nur binden konfigurieren, dass localhost die Richtlinie wie diese Listen mit:
Listen 127.0.0.1
Eine Alternative ist die Zugriffskontrolle für den Haupt-Server wie folgt konfiguriert
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
Denken Sie daran, das Root-Verzeichnis des Servers in der Directory-Richtlinie zu setzen.
Andere Tipps
in der Konfigurationsdatei, die Richtlinie nur LISTEN ändern auf der Schleife zu hören zurück Adresse:
Listen 127.0.0.1
Installieren Sie eine Firewall und schließen Sie alle externen Ports, aber diejenigen, die Sie verwenden möchten. Wenn Sie Linux verwenden, gibt es schöne Frontends für iptables wie Zündstein, wenn Sie OS X verwenden, gibt es eine integrierte Firewall und Windows ein zu hat. :)
Aber ja, ist der Firewall der Weg zu gehen. (Sie können auch Apache sagen, auf 127.0.0.1:80 hört nur)
Eine Firewall sollte ausreichend sein. So stellen Sie sicher, dass Sie Apache in einem Nicht-Standard-Port (in der Regel 8080) und stellen Sie sicher, dass Ihre Firewall blockiert den Zugriff von außen auf diesen Port ausgeführt werden.
Firewall sollte ausreichen. Aber Sie können die Hören Richtlinie.
Eine Firewall tut einfach gut. Aber wenn Sie sich nicht für nur eine Firewall absetzen können Sie Apache so konfigurieren, dass nur auf der Loopback-Gerät zu hören, oder es sagen nur Verbindungen von einem Satz von Adressen in Ihrem LAN zu akzeptieren. Die erste Methode ist einfacher, aber auf diese Weise Sie die Web-Seiten nur von der Maschine Apache zugreifen läuft.
Setzen Sie einen Router zwischen Ihnen und dem Internet, und leitet keine Anschlüsse für Ihren Laptop. Dass jede Weise versucht, den Laptop zugreifen trifft den Router und kann nicht weiter erhalten.
Sie können Ports auf Ihre Hauptmaschine weiterleiten (oder nur die Hauptmaschine in der DMZ setzen), wenn Sie es brauchen, um eingehende Verbindungen zur Verfügung zu stehen.
