Apache tylko w lokalnej sieci za firewallem - bezpiecznie? Opcje

[darnok1986]

Witam,

Jako tako ogarniam temat funkcjonalnosci Apache, php itd. Natomiast jestem zielony jesli chodzi o wzgledy bezpieczenstwa, a z tego co wiem, ataki na Apache sie zdarzaja. Otoz:

Czy zainstalowanie Apache na serwerze w firmie za firewallem + antywirus i inne zabezpieczenia, ktory mialby dzialac na zasadzie localhost - dostep do stron www mieliby tylko ludzie polaczeni z siecia firmy - czy takie rozwiazanie jest bezpieczne? Laczysz sie z siecia firmy, odpalasz stronke i jest. Nie masz polaczenia z siecia ale masz polaczenie z netem - wtedy polaczenia z apachem oczywiscie nie ma.

Przykladowo, zamieszczenie mini aplikacji na Apachu, w ktorej ludzie wpisuja dane i przesylaja je przez maila dalej do administratora (juz nawet nie przez funkcje mail() php, ale na zasadzie generowania automatycznej wiadomosci w Outlooku i przeslaniu jej dalej przez uzytkownia)- czy to moze sie wiazac z jakims niebezpieczenstwem, atakiem, mozliwoscia przejecia danych?

Sorry, jesli moje pytanko okaze sie trywialne. Za wszelki odpowiedzi dziekuje
Pzdr
Konrad

[devnul]

w dzisiejszych czasach nic nie jest w 100% bezpieczne. Na Twoim miejscu jeśli nie zajmujesz się projektami głowic termojądrowych albo czymś równie ciekawym nie przejmowałbym się aż tak przesadnie bezpieczeństwem - pamiętaj że wszystko jest dla ludzi i wygdę użytkowania postawiłbym przed paranoicznymi zabezpieczeniami. Postaw serwer z paczek jakiejś dystrybucji i dbaj o to żeby był możliwie aktualny do tego poczytaj trochę o konfiguracji serwera i śmiało wystawiaj go na zewnątrz zamiast robić problem użytkownikom. Poza tym w 99.99999% przypadków próby ataku nie są wymierzone w samego apacha bo ten przy domyślnych ustawieniach nie daje zbyt wiele potencjalnemu napastnikowi, atakuje się raczej ssh serwer dns, interpreter php (a raczej dziurawe aplikacje) albo serwery bazodanowe, samego apacha możę spotkać co najwyżej DoS