Re: Seguretat en un servidor apache local

To: debian-user-catalan@lists.debian.org
Cc: ilion1250 <ilion1250@gmail.com>
Subject: Re: Seguretat en un servidor apache local
From: Jaume Sabater <jaume@argus.net>
Date: Thu, 6 Sep 2007 11:43:57 +0200
Message-id: <[🔎] 200709061143.57397.jaume@argus.net>
Reply-to: jaume@argus.net
In-reply-to: <[🔎] 46DF2F13.4020607@gmail.com>
References: <[🔎] 46DF2F13.4020607@gmail.com>

Una: Fer que l'apache escolti només per a 127.0.0.1
Dues: No mapejar el port 80 del router
Tres: iptables -I INPUT -p tcp --dport 80 -i eth0 -j DROP

Lo que no entenc és això que dius de "La meva idea seria aconseguir que el 
port 80 acceptès tràfic d'entrada però no de sortida.". De què serveix que 
accepti peticions si no el deixes respondre? Suposo que deus voler dir algo 
com "La meva ideia és que el port 80 accepti peticions locals però no 
remotes". Per això, després d'haver fet el punt Tres, pots afegir

iptables -I INPUT -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT

D'aquesta manera acceptarà peticions de la xarxa local (192.168.0.0/16) i 
localhost (no és eth0), les demés les refusarà.

Si la màquina té dues ethernets, una per local i una per remot, amb la 
opció -i ethX pots discriminar lo que et ve per una o per l'altra.

L'iptables té moltes més opcions, però amb aquestes poques n'hauries de tenir 
més que suficient per a filtrar-ho correctament.

El Thursday 06 September 2007 00:34, ilion1250 va escriure:
> He instal.lat a Debian etch l' apache2+php5+MySQL5+PHPMyAdmin, la idea
> es només treballar en local com a localhost.
> Peró pateixo per la seguretat.
> El port 80 està escoltant per tant qualsevol escaneig de ports em
> detectarà i potser intentaran un atac.
> Hi ha alguna solució per tenir més seguretat sense tenir que engabiar l'
> apache mitjançcant chroot, sóc novell i ho veig complicat, ja prou que
> m'ha costar muntar-ho tot fins ara.
> La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada
> però no de sortida.
> Faig servir el firewall guarddog he probat de crear una nova zona (apart
> de la zona local i internet que porta per defecte) la qual he anomenat
> apache, li me posar l' IP de localhost i a la part on es configuren els
> protocols li he dic que no accepti tràfic de clients procedents d'
> internet d' HTTP.
> He fet consultes amb l' iptables però no se veure si ho tinc ven
> configurar o no.
> Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat
> configurable a la propia aplicació) però no volia sortir dels paquets
> debian Qualsevol consell serà benvingut.
> Gràcies
>
> Ferran

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: jaume@argus.net

  argus.net TECNOLOGIA CREATIVA 
  "creant en la web des de 1995"

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | info@argus.net
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona

Reply to:

References:
- Seguretat en un servidor apache local
  - From: ilion1250 <ilion1250@gmail.com>

Prev by Date: Re: Seguretat en un servidor apache local
Next by Date: Re: Seguretat en un servidor apache local
Previous by thread: Re: Seguretat en un servidor apache local
Next by thread: Seguretat en un servidor apache local
Index(es):
- Date
- Thread