我知道这不太实际,但无论如何,最近我对将我的 Mac 变成一个服务器产生了兴趣,可能是为了托管一个博客,使用 WordPress。现在我有一个免费的 DynDns 帐户,主机通过我下载的 DynDns Updater 应用程序更新 IP。我有 AirPort Extreme Base Station 路由器,它将端口 80 转发到我的 Mac 的端口 80。DHCP 为我的 Mac 保留了 10.0.1.2,因此它将始终获得该本地 IP,并且端口转发将始终指向它。我的 Mac 上的防火墙已打开,但我不确定这是否重要。
那么,无论如何,这种设置是否足够安全?是否有办法让别人入侵?实际上,不可能有人入侵系统(例如,除了从 Web 服务器读取的实际网页文件之外,入侵我计算机上的所有文件),对吗?我没有打开远程登录或 SSH 或类似的东西。
至于 MySQL,我需要它来使用 WordPress,默认情况下 root 帐户没有密码,我了解到这是不安全的。但无论如何,你不是必须在我的计算机上才能登录吗?
我现在只是在玩弄它,我只是想确保我没有将系统置于危险之中。现在我不太担心入侵网络服务器,比如删除网页文件之类的,但我想听听你的意见。
并且不建议我使用一些免费托管服务,我这样做的唯一原因是看看我是否可以让它工作并了解它。
如果你能解释一下并回答我的一些问题,那就太好了。谢谢。
答案1
您可以在您的 Mac 上运行 iptables,以获得额外的安全性。
让您的 apache 保持更新,安装所有安全补丁,确保您在所有目录上拥有正确的权限。为 wordpress 分配一个不同的 mysql 帐户,对其授予尽可能严格的限制(我不记得 wordpress 安装程序做了什么)。禁用 mysql 远程登录(默认情况下应该禁用,但请仔细检查)。为该 root 帐户设置一个密码,可以是非标准的密码。
限制 mysql 用户帐户的原因是为了更好地防范 sql 注入攻击。如果您只是运行 wordpress,这应该不是什么大问题,但谨慎一点总比后悔好(wordpress 社区在确保明显的安全漏洞得到填补方面做得相当不错)。