Защитите свой сервер Apache [закрыто]
Я разработчик сайтов, у меня есть сервер Apache Я хочу быть частным и не открытым для меня в Интернете, чтобы защитить Как мне сделать
-1
задан Yusuf Dawod
5 September 2014 в 08:25
поделиться
1 ответ
Широкий вопрос, но я укушу.
- Во-первых Вы могли разработать офлайн и загрузить, когда сделано. Сделайте это на своем домашнем компьютере.
- , Во-вторых, у Вас мог быть он онлайн, но пароль защищает доступ к участкам разработки с помощью .htpassword и .htaccess (см. ниже)
- , В-третьих, Вы можете иметь его онлайн, но установить правило брандмауэра с помощью iptables правило только позволить входящий http от определенного IP-адреса или даже MAC-адреса
Для .htaccess файла, который Вы сделали бы, помещает это в папку страницы, которую Вы защищаете:
AuthUserFile /home/testsite/.htpasswd
AuthName "Test Site Login Area"
AuthType Basic
require user testsite
Тогда Вы создали бы htpasswd как так:
htpasswd -c /home/testsite/.htpasswd testsite
... Где Вам предлагают пароль.
Учебное руководство, доступное здесь: htaccess и htpasswd учебное руководство
Наконец для правила брандмауэра:
iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 80 -j DROP # if it's not 1.2.3.4, drop it
Это изменяется от понятия, отправленного здесь, и существует больше примеров, которые можно изменить для удовлетворения потребностям.
1
ответ дан Community
7 October 2019 в 04:01
поделиться