Security
打開埠 80 但保持安全
我有 Ubuntu 10.04 的標準安裝,並安裝了 LAMP 堆棧,因此我可以在本地進行一些 Web 開發。在我的路由器上,我打開了 80 埠,因此我可以使用 paypal 和 facebook 等外部服務進行開發,因為他們需要查看網站才能工作。
打開 80 埠後,我的開發機器有多不安全?我可以進一步保護它,但讓埠 80 保持打開狀態嗎?
我問這個問題是因為在我的 apache error.log 文件中,我注意到一個外部 IP 地址試圖訪問我沒有設置的 webdav。我還沒有檢查 access.log 文件。
當然,您打開的任何服務都會增加您的易受攻擊面。這些服務背後的執行將決定您變得多麼安全和不安全。如果您編寫不安全的 PHP 腳本並將它們託管在您新近訪問的 Apache 站點中,那麼世界將能夠(並且將會!)利用它們。您應該認真考慮您提供的內容以及執行您網站的腳本的安全性。
如果這只是為了開發,您可能會考慮阻止對埠 80 的訪問,除了您知道需要連接回您的某些 IP 之外。如何做到這一點經常在 ServerFault 上得到回答。
埠被掃描以查找您不執行的服務這一事實並不奇怪。如果他們找到了 webdav,下一步就是掃描它以查找您尚未修補的已知漏洞。您託管的任何軟體都會發生同樣的情況。如果您安裝了某些 CMS 的舊版本並且不對其進行修補,它將被掃描和利用。