我已经知道我应该做的一切,但是大多数指南都只是指出打开 80 端口非常危险。
实际上,这些风险是什么?
我会使用 WAMP 和 WordPress,它们是否具有一些内置的安全功能?
我使用的是强密码,我并不担心网站离线,如果可以的话,我会修复它。我担心的是电脑或家庭网络的泄漏。此外,如果这是有用的信息,我会使用 ISP 调制解调器。
答案1
大多数指南只是指出打开 80 端口非常危险。实际上,这些风险是什么?
最根本的“风险”是您的计算机正在接受来自不受您控制的机器的任意传入请求。危险在于这些请求可能在某种程度上是有害的或恶意的。从最广泛的意义上讲,这些请求可能:
通常用于安装恶意软件(在您的服务器或网络上的其他设备上)。
允许网络上的设备进行它们原本不能进行的在线行为。这可能会产生更大的影响,在极少数情况下,甚至可能引发严重的法律问题。
允许访问/删除/加密/销毁您网络上的个人信息。
允许某人实时监视您(取决于多种因素)。
如果您使用宽带连接,您会一直收到此类请求。但是,它们大多会被防火墙或其他安全软件丢弃。
当您使用活动服务器打开端口 80 并尝试处理这些请求时,您就会依赖该软件来保护您(但它可能并不总是这样做)。
我会使用 WAMP 和 WordPress,它们是否具有一些内置的安全功能?
泛太平洋行动计划
WAMP 本身是 Apache、MySQL 和 PHP 的前端,而这三者通常是独立的软件。因此,它不具备“安全功能”。
相反,这些程序中的每一个都可以(相对)安全,具体取决于它们如何单独配置。需要注意的是,使用 WAMP 可能无法为面向公众的 Web 服务器提供最佳安全配置(因为它更多地是为开发/易用性而设计的)。但是,如果您对 Web 安全一无所知,WAMP 可能比您自己设置提供更好的配置。
简而言之,服务器的安全性不仅取决于您所使用的软件(无论是使用 WAMP 还是单独安装每个程序),还取决于您自己的知识。您可以调整 WAMP 中的每个软件,使其更加安全,我强烈建议你这样做,但您可能需要花一些精力去了解每个程序所特有的安全问题。
WordPress
WordPress 很受欢迎,所以一般来说,它试图尽可能地保证安全。它定期获得安全更新,这很好……但它也很受欢迎——这意味着它吸引了很多人不断试图破坏它的安全性。
WordPress 的另一个缺点是它有点复杂。这会使它整体上更难使用,具体来说更难确保安全。这并不是说运行 WordPress 本身有什么问题,但我建议您密切关注 Apache 服务器日志以及 WordPress 提供的任何日志。
我正在使用一个强密码。
请注意,这并不总是您的服务器受到攻击的方式。可能存在与您的密码不直接相关的安全问题,这些问题可能允许恶意行为者在系统上获得足够的权限,从而造成不良后果。
我担心我的计算机或家庭网络出现泄漏。
不幸的是,这种情况确实存在,具体取决于您运行的软件。可能性有多大可能又是另外一回事,但无论如何,这种可能性都不是零。
思考
尽管听起来可能有些不安全,但我认为从住宅连接运行流量最小的 Web 服务器本质上并不是那么不安全。它可能不如使用在线 Web 主机那么安全……但您也不太可能在打开端口 80 时就被黑客入侵。
如果要我提出任何建议,我会说一定要(至少最低限度地)研究一般的 Web 服务器安全性以及为什么推荐某些软件配置。不要想当然地认为 WAMP(或任何其他软件)提供了足够的“开箱即用”安全解决方案。
此外,无论运行什么软件,都要定期检查服务器日志(尤其是 Apache)。这将使您更好地了解实际阻止了多少潜在入侵,更好地了解服务器的总体情况以及您可能需要关注哪些方面以确保将来的安全。
最后,虽然这听起来可能违反直觉,但我肯定会建议不是将您的 Web 服务器置于路由器的“DMZ”设置下(假设有)。这种选择通常会使服务器面临各种恶意流量,而服务器可能对此毫无准备。简而言之,这可能是让服务器尽快被黑客入侵/破坏的好方法。
不需要使用任何“DMZ”设置,只需将端口 80(以及端口 443,假设您使用 SSL)正常转发到您的 Web 服务器,并允许您网络上的任何防火墙执行其工作。