Bir AMP yığını kurarsam kırılma riski var mı?


0

Ubuntu'da bir AMP yığınına ihtiyacım var (Apache + Php, Mysql ve Phpmyadmin) ama saldırıya uğramaktan korkuyorum, sadece öğrenmek için kullanırdım, internete bağlamayacağım, istemiyorum İnternete bağlı olmak, çünkü uzaktaki bir kullanıcının eşyalarıma erişebileceği fikrinden hoşlanmıyorum.

"Yığın" otomatik olarak İnternete mi bağlanıyor yoksa izin vermeliyim?

Yine de Apache ve mysql'in bootdan başlamasını durdurmak için herhangi bir şey var mı?

PD: Sadece bilgisayarım üzerinden erişebilmek istiyorum, internette paylaşmamak istiyorum


Sunucunuzu İnternet’e maruz bırakmıyorsanız ve yalnızca yerel kalkınma için kullanıyorsanız, “kesebilecek” tek kişi sizsiniz. Demek istediğin bitti.
JakeGould

Yardımın için minnettarım ama yine de merak ediyorum, bunu İnternete maruz bırakmaktan nasıl kaçınabilirim? çocukça sorularım için üzgünüm ama bu şeyler hakkında biraz paranoyak
IutbaZion

Dürüst olmak gerekirse, kurulumunuzla ilgili hiçbir ayrıntı vermeyeceksiniz ve web makinenizi yerel makinenize yüklemek, İnternet’e maruz kalacağınız anlamına gelmez. Bilgisayarınızın 100 üzerinden 99 katı, bunun gibi bir şeyi “açığa çıkaracak” açık portlara sahip olmamalıdır. Yani, her bir işletim sisteminin rasgele uygulamaların masaüstünüzü halka açık bir sunucuya dönüştürmesini engellemek için varsayılan güvenlik önlemlerini atlatmak için yolunuzun dışına çıkmanız gerekir. Yani, bunu düşünmek üzeresin.
JakeGould

Bence eksik olan şey NAT ve Güvenlik Duvarı. Bu hizmetleri yüklemek, uzak kullanıcıların kutunuzdaki servislere komutlar vermesine izin verir ve bazen bu komutlar uygunsuz erişime izin verebilir. Buradaki anahtar, saldırganın tam tersi değil sizi çağırıyor olmasıdır. NAT'lı bir güvenlik duvarı kullanmak, İnternet'teki kişilerin hizmetinize erişmelerini engeller, ancak yerel kullanıcıların bunları kullanmasına izin verir. Güvenlik duvarı çoğu zaman bir yönlendiriciye entegre edilir. Yönlendiriciniz yoksa, bu hizmetleri yüklememelisiniz.
Frank Thomas

Frank, sadece benim tarafımdan kullanılacak ve sadece yerel makinemde, bunu net olarak paylaşma planım yok
IutbaZion
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.