我已开放端口 80 以进行一些网页开发(使用路由器中的端口转发)。我意识到这会将我的计算机暴露给入侵者。在端口 80 开放时,防止入侵者通过端口 80 进入的最佳方法是什么?我正在使用 Mac 工作。
是否有 Mac 防火墙设置或程序可以检测并通知我此端口上的流量(意外流量或所有流量)?我想象每次尝试访问时都会弹出一个对话框,我必须在进入之前批准它。
答案1
如果每次有人在端口 80 上访问您的 IP 时都打开一个对话框,那么您将会看到源源不断的对话框。真正的解决方案是要求在您的网站上进行身份验证(.htaccess 样式),或者设置防火墙以仅允许从预定的 IP 地址列表连接到端口 80。
答案2
您可以保持终端打开tail -F /var/log/apache2/access.log(或等效)。您也可以tail -F /var/auth.log | grep -i port 80在另一个窗口中(或等效)。或者您可以使用 multitail 在同一个窗口中查看两个文件。
答案3
首先,您为什么要向您的开发机器开放 80 端口?例如,您是否允许客户通过您的 Mac 查看网站的工作进度?
假设情况确实如此,并且您所做的工作最终将在 Web 服务器/托管提供商上完成,我建议养成在最终将托管该站点的 Web 服务器或专用测试或登台服务器上设置测试站点(带有或不带有身份验证)的习惯。
这可以简单到在 Apache 的子域(例如 dev.example.com)上设置另一个虚拟主机,或者如果您无法控制其 DNS,则设置 client.yourdomain.com 并将其放在某个单独的虚拟主机上。
这样做的原因是:a)你不必向你的工作站开放世界;b)你可以全天候运行它;c)你在实时推广你的更改时不会遇到任何“意外”(例如你忘记的损坏路径或绝对 URL),因为你一直都在这样做。
答案4
你也可以查看应用程序,小告密者。它非常擅长捕获各种流量,并让您决定要允许和拒绝哪些位。我认为它正是您正在寻找的工具。