Ubuntu 10.04의 표준 설치가 있고 로컬에서 웹 개발을 수행할 수 있도록 LAMP 스택을 설치했습니다. 내 라우터에는 포트 80이 열려 있으므로 페이팔이나 페이스북과 같은 외부 서비스를 사용하여 개발할 수 있습니다. 작동하려면 웹 사이트를 확인해야 하기 때문입니다.
포트 80을 연 후 개발 컴퓨터가 얼마나 안전하지 않습니까? 포트 80을 열어두면서 보안을 강화할 수 있나요?
내 Apache error.log 파일에서 webdav에 액세스하려고 하는 외부 IP 주소를 발견했지만 이를 설정하지 않았기 때문에 이 질문을 드리는 것입니다. 아직 access.log 파일을 확인하지 않았습니다.
답변1
물론, 귀하가 여는 모든 서비스는 취약한 공격 표면을 증가시킵니다. 무엇을 실행해야합니까?뒤에이러한 서비스는 귀하의 안전 여부를 결정합니다. 안전하지 않은 PHP 스크립트를 작성하여 새로 액세스할 수 있는 Apache 사이트에 호스팅하면 전 세계가 이를 활용할 수 있습니다. 제공하는 콘텐츠와 사이트를 실행하는 스크립트의 보안을 신중하게 고려해야 합니다.
이것이 개발만을 위한 것이라면 일부 IP에 다시 연결해야 한다는 것을 알지 않는 한 포트 80에 대한 액세스를 차단하는 것을 고려할 수 있습니다. 이런 일을 자주 하는 방법ServerFault에 응답.
실행 중이 아닌 서비스에 대해 포트를 검색한다는 사실은 놀라운 일이 아닙니다. webdav를 찾으면 다음 단계는 아직 패치하지 않은 알려진 취약점을 검색하는 것입니다. 호스팅하는 모든 소프트웨어에서도 동일한 일이 발생합니다. 일부 CMS의 이전 버전을 설치하고 패치를 적용하지 않으면 스캔되어 악용될 수 있습니다.