本地 Ubuntu 开发服务器的安全性

本地 Ubuntu 开发服务器的安全性

我在笔记本电脑上进行开发,工作时笔记本电脑始终连接到互联网。我安装了 Apache2,使用 Ubuntu 默认设置、MySQL 和 PHP。连接到互联网时进行开发是否安全?某人无法以某种方式访问​​我的系统吗?

答案1

简短的回答是:可能是的,有人可以访问您的服务器。

Apache 和 MySQL 都可以配置为只监听本地主机,这样互联网上的其他人就无法连接到它们;如果你还没有配置它们这样做(Apache 默认配置为监听全部可用的 IP,包括您的公共 IP;MySQL 依赖于特定的发行版,但通常默认为 localhost),我强烈建议您这样做(它是 Apache 中的 Listen 指令和 MySQL 的 bind(IIRC)指令)。

此外,您应运行防火墙,该防火墙(至少)仅接受您想要接受的传入连接 - 默认情况下,通常不应接受任何传入连接。只需让 localhost 访问您的本地 Apache 和 MySQL 端口,而不允许其他任何人访问,这样即使您在这些服务器上的配置发生变化,防火墙仍将保护您。

完成这两个步骤后,您就可以在本地开发时安全地运行这些服务器。为了增加一层保护,请在您的计算机和糟糕的互联网之间放置一个物理防火墙/NAT,这将是另一件必须允许传入连接的事情,否则您的开发环境可能会受到威胁。

相关内容