Ubuntu 10.04の標準インストールがあり、ローカルでWeb開発を実行できるようにLAMPスタックをインストールしました。私のルーターにはポート80が開いているので、PaypalやFacebookなどの外部サービスを使用して開発できます。機能するにはWebサイトを確認する必要があるためです。
ポート80を開いた後、開発コンピュータはどれほど安全ではありませんか?ポート80を開いたままセキュリティを強化できますか?
私はApache error.logファイルでwebdavにアクセスしようとしている外部IPアドレスを見つけましたが、それを設定していないので、この質問をします。まだaccess.logファイルを確認していません。
答え1
もちろん、あなたが開くすべてのサービスは脆弱な攻撃面を増加させます。何を実行する必要がありますか?後ろにこれらのサービスはあなたの安全かどうかを決定します。安全でないPHPスクリプトを作成して新しくアクセスできるApacheサイトにホストすると、世界中でそれを利用できます。提供するコンテンツとサイトを実行するスクリプトのセキュリティを慎重に検討する必要があります。
これが開発専用である場合は、一部のIPに再接続する必要があることを知らない限り、ポート80へのアクセスをブロックすることを検討できます。このようなことをよくする方法ServerFaultに応答。
実行していないサービスのポートを検索するという事実は驚くべきことではありません。 webdavを見つけたら、次のステップはまだパッチを適用していない既知の脆弱性を検索することです。ホストするすべてのソフトウェアでも同じことが起こります。一部のCMSの以前のバージョンをインストールしてパッチを適用しないと、スキャンされ悪用される可能性があります。