打开端口80但保持安全

Modified on: Sat, 30 Jun 2018 07:40:30 +0800

我有Ubuntu 10.04的标准安装,并安装了LAMP堆栈,因此我可以在本地进行一些Web开发。在我的路由器上,我打开了端口80,因此我可以使用paypal和facebook等外部服务进行开发,因为他们需要查看网站才能使用。

通过打开端口80,我的开发机器变得多么不安全?我可以进一步保护它,但是让端口80保持打开状态吗?

我问这个问题,因为在我的apache error.log文件中,我注意到一个外部ip地址试图访问webdav,我没有设置。我还没有检查access.log文件。

最佳答案

当然,您打开的任何服务都会增加易受攻击的攻击面。运行背后这些服务将决定您变得多么安全和不安全。如果您编写不安全的PHP脚本并将其托管在新访问的Apache站点中,那么全世界将能够(并且将会)利用它们。您应该认真考虑您提供的内容以及运行您网站的脚本的安全性。

如果这只是用于开发,您可以考虑阻止访问端口80,除了您知道需要连接回来的某些IP。如何做到这一点经常是在ServerFault上回答

端口被扫描以查找未运行的服务这一事实并不令人惊讶。如果他们找到了webdav,下一步就是扫描它是否有未修补的已知漏洞。您托管的任何软件都会发生同样的情况。如果您放置某个CMS的旧版本并且不修补它,它将被扫描和利用。

作者:Community,Caleb

相关问答

添加新评论