我已经知道我应该做的所有事情,但是那里的大多数指南都只是指出打开80号端口非常危险。
在实践中这些风险是什么?
我将使用WAMP和WordPress,它们具有一些内置的安全功能吗?
我使用的是强密码,因此我不担心该网站处于脱机状态,如果可以的话,请进行修复。我会担心计算机或家庭网络的泄漏。另外,如果这是有用的信息,我将使用ISP调制解调器。
那里的大多数指南仅指出打开端口80的风险很大。在实践中这些风险是什么?
基本的“风险”是您的计算机正在接受不受您控制的计算机的任意传入请求。危险在于这些请求可能以某种方式有害或恶意。从广义上讲,这些请求可以:
通常用于安装恶意软件(在您的服务器或网络上的其他设备上)。
允许您网络上的设备进行在线行为,否则可能不会。这可能会产生更大的影响,包括在极少数情况下的严重法律问题。
允许访问/删除/加密/销毁网络上的个人信息。
允许某人实时监视您(取决于许多因素)。
如果您使用宽带连接,则始终会收到此类请求。但是,它们通常被防火墙或其他安全软件丢弃。
在活动服务器尝试处理这些请求的情况下打开端口80时,您将依赖该软件来保护您(它可能并非总是如此)。
我将使用WAMP和WordPress,它们具有一些内置的安全功能吗?
WAMP本身是Apache,MySQL和PHP的前端,它们通常是独立的软件。因此,它没有这样的“安全功能”。
而是,这些程序中的每一个都可以(相对)安全,这取决于它们如何进行单独配置。需要警告的是,使用WAMP可能无法为面向公众的Web服务器提供最佳的安全配置(因为WAMP的目的更多是为了开发/使用)。但是,如果您对Web安全一无所知,那么WAMP可能会提供比您自己进行设置更好的配置。
这是一个很长的说法,即服务器的安全性取决于您所使用的软件(无论是使用WAMP还是单独安装每个程序)的知识。您可以调整WAMP中的每个软件以提高安全性,我强烈建议您这样做,但是您可能需要付出一些努力才能分别了解每个程序的安全性。
WordPress很流行,因此一般来说它会尝试尽可能地安全。它会定期获取安全更新,这很好,但它也很受欢迎-这意味着它吸引了许多人不断地尝试破坏该安全性。
WordPress的另一个缺点是它可能有点复杂。这可能会使整体工作变得更加困难,并且更难于专门保护。这并不是说运行WordPress会有天生的错误,但我建议您密切注意Apache服务器日志以及WordPress提供的所有日志。
我使用的是强密码。
请注意,这并不总是可能危及您的服务器的安全。可能存在与您的密码直接无关的安全问题,这些问题可能使恶意行为者在系统上获得足够的特权,从而导致不良后果。
我担心计算机或家庭网络的泄漏。
不幸的是,这将是可能的,具体取决于您所运行的软件。可能性的强弱可能是另一回事,但在任何情况下,这都是非零的机会。
尽管听起来很像,但我要说的是,从住宅连接运行流量最小的Web服务器并不是天生就不安全的。例如,它可能不如使用在线Web主机那么安全...但是打开端口80时,您也不太可能被黑客入侵。
如果我有任何建议,我想指出(至少是最低限度地)研究一般Web服务器安全性以及为什么建议使用某些软件配置是很重要的。不要认为WAMP(或其他任何人)提供了适当的“开箱即用”的安全解决方案是理所当然的。
另外,无论您运行什么软件,都要定期检查服务器日志(尤其是Apache)。这将使您更好地了解实际阻止了多少潜在的入侵,更好地了解了服务器的总体状况以及将来需要注意的事项。
最后,尽管听起来可能违反直觉,但我绝对建议不要将Web服务器置于路由器的“ DMZ”设置下(假设有)。这种类型的选项通常会向服务器打开可能无法为其准备的各种恶意流量。简而言之,这可能是一种使服务器尽快被黑客入侵/清除的好方法。
无需使用任何“ DMZ”设置,只需将端口80(假设使用SSL,则将端口443)转发到Web服务器即可,并允许网络中任何适当的防火墙来完成其工作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句