Jak ugryść no-ip + www na kompie?, ehhh te problemy :) Opcje

[Master Miko]

Witam,
chciałbym się zapytać jak ugryść tematykę no-ip (znalazłem tu) oraz jak zabezpieczyć apacha i ruter żeby nikt się do mnie nie włamał...

Chodzi o to, że w domu mam zainstalowany apache + php i chcę tylko parę stron otworzyć na świat (np wysyłanie plików - szczególnie dużych PDFów, jest wręcz okropne!) a to działałoby bardzo rzadko - tylko dla prywatnych potrzeb? Jak należy zacząć? Jak zabezpieczyć apache i php? Jakich opcji unikać? Najcześciej popełniane błędy? Czy to jest możliwe?

Ten post edytował Master Miko 5.12.2006, 20:39:06

[wipo]

Masz przecież plik .htaccess w którym określasz które IP mają dostęp.
Możesz też określić hasło do określonego katalogu.
Masz też firewalla, w którym możesz zablokować dostęp określonym osobom na określonych portach.
Możliwości masz naprawde wiele

[Master Miko]

Tzn nie chodzi tylko o zabezpieczenie php i danych, tylko chodzi o samego kompa, czy przypadkiem apache nie jest otwartą furtką dla haxxxzorów?

[wipo]

Raczej nie, chyba że udostępniasz coś czego nie chcesz.
Ja u Siebie nie odnotowałem dokonanych włamań, bardziej próbują się dostać przez shella (SSH) ale im to nie wychodzi

[Master Miko]

Rozumiem... a na jakie parametry w apachu trzeba uważać? Na które zwrócić uwagę? (decydują o "otwartości")
no i na jakie porty zwracać uwagę? Otworzyć tylko 80?

Ten post edytował Master Miko 9.12.2006, 12:12:27

[wipo]

80 to standard. Możesz też otworzyć 443 (https) ale tu do pełni szczęścia potrzebny będzie klucz, który trzeba wygenerować w zewnętrznej firmie i to kosztuje. Reszta w standardzie jest w sumie ustawiona optymalnie. Możesz ewentualnie zwrócić uwagę na to aby wykonywały się pliki php a nie pokazywał się ich listing i ewentualnie możesz zablokowac listing plików tak jak jest na home.pl. Nie jesteś w stanie zobaczyć w przeglądarce listy plików.

[Master Miko]

Dzięki wielkie, zastosuje się do Twoich rad (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)