我有 Ubuntu 10.04 的标准安装,并安装了 LAMP 堆栈,这样我就可以在本地进行一些 Web 开发。在我的路由器上,我打开了端口 80,这样我就可以使用 paypal 和 facebook 等外部服务进行开发,因为它们需要查看网站才能工作。
打开 80 端口后,我的开发机器变得多么不安全?我可以进一步保护它,同时保持端口 80 开放吗?
我问这个问题是因为在我的 apache error.log 文件中,我注意到一个外部 IP 地址试图访问 webdav,但我没有设置。我还没有检查 access.log 文件。
答案1
当然,您打开的任何服务都会增加您脆弱的攻击面。运行什么在后面这些服务将决定您的安全和不安全程度。如果您编写不安全的 PHP 脚本并将它们托管在新可访问的 Apache 站点中,那么世界将能够(并且将会!)利用它们。您应该认真考虑您提供的内容以及运行您网站的脚本的安全性。
如果这只是为了开发,您可能会考虑阻止对端口 80 的访问,除非您知道需要连接回您的某些 IP。如何做到这一点经常在 ServerFault 上得到答复。
端口被扫描以查找您未运行的服务这一事实并不奇怪。如果他们找到了 webdav,下一步将扫描它以查找您尚未修补的已知漏洞。您托管的任何软件都会发生同样的情况。如果您安装了某些 CMS 的旧版本并且不修补它,它将被扫描并被利用。