osh*_*nen 7 security firewall php apache-httpd
我已经标准安装了 Ubuntu 10.04,并且已经安装了 LAMP 堆栈,因此我可以在本地进行一些 Web 开发。在我的路由器上,我打开了 80 端口,因此我可以使用外部服务(如 paypal 和 facebook)进行开发,因为他们需要查看网站才能工作。
通过打开端口 80,我的开发机器变得多么不安全?我可以进一步保护它,但保持端口 80 打开吗?
我问这个问题是因为在我的 apache error.log 文件中,我注意到一个外部 ip 地址试图访问 webdav,我没有设置。我还没有检查 access.log 文件。
当然,您打开的任何服务都会增加易受攻击的攻击面。这些服务背后的运行将决定您变得多么安全和不安全。如果您编写不安全的 PHP 脚本并将它们托管在您新近访问的 Apache 站点中,那么世界将能够(并且将会!)利用它们。您应该认真考虑您提供的内容以及运行您网站的脚本的安全性。
如果这只是为了开发,您可能会考虑阻止对端口 80 的访问,除了您知道需要连接回您的某些 IP。如何做到这一点经常在 ServerFault 上得到解答。
端口被扫描以查找您未运行的服务这一事实并不奇怪。如果他们找到了 webdav,下一步就是扫描它以查找您尚未修补的已知漏洞。您托管的任何软件都会发生同样的情况。如果您安装了某些 CMS 的旧版本并且不修补它,它将被扫描和利用。
| 归档时间: |
|
| 查看次数: |
1797 次 |
| 最近记录: |