Säkerhet och webbdelning

Tråden skapades och har fått 2 svar. Det senaste inlägget skrevs .
1

Tänkte jag skulle försöka ha en egen webbservermiljö att testa i på min egna dator så jag sparkade igång Apache idag. Inom en halvtimme hade jag tre besökfrån utomstående! Avslöjar sig servern på något sätt eller finns det folk som inte gör annat än att skanna ip-nr?

Nu har lagt in en htaccess-fil i serverdokumentens rootkatalog , dessutom tror jag jag slår av servern när jag inte använder den. Brandväggen är givetvis på. Är det mer som behöver göras eller riskerar jag något med att ha server på min dator?

  • Medlem
  • Stockholm
  • 2004-03-30 22:08
Ursprungligen av Sven Eriksson:

...Avslöjar sig servern på något sätt eller finns det folk som inte gör annat än att skanna ip-nr?...

...Brandväggen är givetvis på. Är det mer som behöver göras eller riskerar jag något med att ha server på min dator?

Eftersom en webserver måste vara öppen för http för att vara just en webserver får du nog räkna med att få påhälsning på port 80 (som är http). Så länge du inte har en site uppe är det med största sannolikhet portskanningar som testar mot servern.

Själva Apache är hyfsat säker och vanligt folk tar sig inte in hur som helst. Dock kan felkonfiguration och/eller taskigt kodade sidor göra att servern blir mer "lätthackad". Vanlig html bör vara ofarligt att skriva fel i, men ska du utveckla CGI-skript eller php-drivna sidor är risken större att "fel" information kan bli åtkomlig.

Jag tror dock inte att du behöver vara orolig, det ska nog rätt mycket till för att någon ska besvära sig med att hacka en privatpersons Apache på Mac.

  • Medlem
  • Stockholm
  • 2004-03-30 22:38

Man skulle nog kunna säga att det finns alldeles för många som scannar ip-nummer efter spännande portar.
Körde en gång i tiden snort på det externa interfacet på min firewall, kan lungt säga att det fastnar MYCKET skit i loggen! Har inte snort igång längre, kan väl säga att man mår bäst av att inte veta....

1
Bevaka tråden