Назад | Перейти на главную страницу

Безопасность локального сервера разработки Ubuntu

Я работаю на своем ноутбуке, который постоянно подключен к Интернету, пока я работаю. Я установил Apache2 с настройками Ubuntu по умолчанию, MySQL и PHP. Насколько безопасно для меня развиваться, когда я подключен к Интернету? Не удалось каким-то образом получить доступ к моей системе?

Короткий ответ: возможно, да, кто-то может получить доступ к вашему серверу.

И Apache, и MySQL могут быть настроены для прослушивания только на локальном хосте, что сделало бы невозможным для кого-либо в Интернете подключиться к любому из них; если вы еще не настроили их для этого (Apache настроен по умолчанию для прослушивания все доступные IP-адреса, включая ваш публичный IP-адрес; MySQL зависит от конкретного дистрибутива, но обычно по умолчанию используется только localhost), я очень настоятельно рекомендую вам это сделать (это директива Listen в Apache и директива bind (IIRC) для MySQL).

Кроме того, вы должны запустить брандмауэр, который (по крайней мере) принимает только входящие соединения, которые вы хотите принять, а по умолчанию обычно вообще не должно быть никаких. Просто позвольте localhost получить доступ к вашим локальным портам Apache и MySQL и никому другому, и тогда, даже если ваша конфигурация изменится на этих серверах, брандмауэр все равно будет защищать вас.

Выполнив эти два шага, вы можете безопасно запускать эти серверы при локальной разработке. В качестве дополнительного уровня поместите физический брандмауэр / NAT между вашей машиной и большим плохим интернетом, и это будет еще одна вещь, которая должна разрешить входящие соединения, прежде чем ваша среда разработки может быть скомпрометирована.