Re: Seguretat en un servidor apache local
El Thu, Sep 06, 2007 at 12:33:30AM +0200 ferran juanos ha dit:
> He instal.lat a Debian etch l' apache2+php5+MySQL5+PHPMyAdmin, la idea
> es només treballar en local com a localhost.
> Peró pateixo per la seguretat.
> El port 80 està escoltant per tant qualsevol escaneig de ports em
> detectarà i potser intentaran un atac.
> Hi ha alguna solució per tenir més seguretat sense tenir que engabiar l'
> apache mitjançcant chroot, sóc novell i ho veig complicat, ja prou que
> m'ha costar muntar-ho tot fins ara.
> La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada
> però no de sortida.
> Faig servir el firewall guarddog he probat de crear una nova zona (apart
> de la zona local i internet que porta per defecte) la qual he anomenat
> apache, li me posar l' IP de localhost i a la part on es configuren els
> protocols li he dic que no accepti tràfic de clients procedents d'
> internet d' HTTP.
> He fet consultes amb l' iptables però no se veure si ho tinc ven
> configurar o no.
> Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat
> configurable a la propia aplicació) però no volia sortir dels paquets debian
si el vols fer serir nomes com a localhost, lo mes facil es posar Listen
127.0.0.1:80 al fitxer de configuracio
m.
--
In itself, homosexuality is as limiting as heterosexuality: the
ideal should be to be capable of loving a woman or a man; either,
a human being, without feeling fear, restraint, or obligation
(Simone de Beauvoir)
.''`.
using free software / Debian GNU/Linux | http://debian.org : :' :
`. `'`
gpg --keyserver keys.indymedia.org --recv-keys B9A88F6F `-
Reply to: