[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Seguretat en un servidor apache local

El Thu, Sep 06, 2007 at 12:33:30AM +0200 ferran juanos ha dit:

> He instal.lat a Debian etch l' apache2+php5+MySQL5+PHPMyAdmin, la idea
> es només treballar en local com a localhost.
> Peró pateixo per la seguretat.
> El port 80 està escoltant per tant qualsevol escaneig de ports em
> detectarà i potser intentaran un atac.
> Hi ha alguna solució per tenir més seguretat sense tenir que engabiar l'
> apache mitjançcant chroot, sóc novell i ho veig complicat, ja prou que
> m'ha costar muntar-ho tot fins ara.
> La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada
> però no de sortida.
> Faig servir el firewall guarddog he probat de crear una nova zona (apart
> de la zona local i internet que porta per defecte) la qual he anomenat
> apache, li me posar l' IP de localhost i a la part on es configuren els
> protocols li he dic que no accepti tràfic de clients procedents d'
> internet d' HTTP.
> He fet consultes amb l' iptables però no se veure si ho tinc ven
> configurar o no.
> Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat
> configurable a la propia aplicació) però no volia sortir dels paquets debian

si el vols fer serir nomes com a localhost, lo mes facil es posar Listen
127.0.0.1:80 al fitxer de configuracio

m.

-- 
      In itself, homosexuality is as limiting as heterosexuality: the
     ideal should be to be capable of loving a woman or a man; either,
      a human being, without  feeling fear, restraint, or obligation
                          (Simone de Beauvoir)
                                                                 .''`.
    using free software / Debian GNU/Linux | http://debian.org  : :'  :
                                                                `. `'`
gpg --keyserver keys.indymedia.org --recv-keys B9A88F6F           `-
Reply to: