Re: Seguretat en un servidor apache local

El 06/09/07, ferran juanos <Ferran.Juanos@telefonica.net> ha escrit:

He instal.lat a Debian etch l' apache2+php5+MySQL5+PHPMyAdmin, la idea
es només treballar en local com a localhost.
Peró pateixo per la seguretat.
El port 80 està escoltant per tant qualsevol escaneig de ports em
detectarà i potser intentaran un atac.
Hi ha alguna solució per tenir més seguretat sense tenir que engabiar l'
apache mitjançcant chroot, sóc novell i ho veig complicat, ja prou que
m'ha costar muntar-ho tot fins ara.
La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada
però no de sortida.
Faig servir el firewall guarddog he probat de crear una nova zona (apart
de la zona local i internet que porta per defecte) la qual he anomenat
apache, li me posar l' IP de localhost i a la part on es configuren els
protocols li he dic que no accepti tràfic de clients procedents d'
internet d' HTTP.
He fet consultes amb l' iptables però no se veure si ho tinc ven
configurar o no.
Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat
configurable a la propia aplicació) però no volia sortir dels paquets debian
Qualsevol consell serà benvingut.
Gràcies

Ferran

--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org