Как разрешить доступ к веб-серверу только через SSH?
Моя цель заключается в том, чтобы на моем компьютере был веб-сервер (работающий под управлением Ubuntu 16.04), к которому только я могу получить доступ через SSH, чтобы даже люди в одной сети не могли получить доступ к серверу lighttpd.
SSH был настроен, но я не знаю, какой инструмент (ы) я бы использовал, чтобы ограничить доступ lighttpd только через SSH (это означает, что нет доступа к локальной сети или другой вид доступа).
1 ответ
Я просто использовал бы сценарий брандмауэра человечности и iptables, чтобы только разрешить себя и удостовериться, что Ваш веб-сервер только слушает на localhost/127.0.0.1. Примечание ниже заблокированного все сервисы кроме SSH к IP-адресу Вы указываете. Если Вы хотите добавить дополнительные услуги, можно использовать UFW для добавления тех портов или диапазонов.
бояться блокировать себя. Если в Вас уже входят ssh, Ваше соединение не должно отбрасывать.
Принятие 24.1.1.1 является Вашим IP, проверьте дважды.
apt-get install iptables ufw
sudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing
ufw insert 1 allow from 24.1.1.1 to any port 22
ufw enable
vi /etc/YOURSERVER/server.conf
удостоверяются, связывают, установлен на 127.0.0.1
, необходимо смочь просмотреть от этого хоста или использовать туннель SSH.
проверка это с
curl http://localhost
или
wget http://localhost
Удачи!
Does this bug affect you?ссылка чуть ниже заголовка ошибки. – Chai T. Rex 18 March 2018 в 04:23