Mở cổng 80 nhưng vẫn an toàn

Tôi đã cài đặt chuẩn Ubuntu 10.04 và đã cài đặt ngăn xếp LAMP để tôi có thể thực hiện một số phát triển web cục bộ. Trên bộ định tuyến của tôi, tôi đã mở cổng 80 để tôi có thể phát triển với các dịch vụ bên ngoài như paypal và facebook, vì họ cần xem trang web để họ làm việc.

Làm thế nào không an toàn có máy phát triển của tôi trở thành bằng cách mở cổng 80? Tôi có thể bảo mật nó hơn nữa, nhưng vẫn để cổng 80 mở không?

Tôi đang hỏi quesiton này vì trên tệp apache error.log của tôi, tôi nhận thấy một địa chỉ IP bên ngoài đang cố truy cập webdav mà tôi chưa cài đặt. Tôi vẫn chưa kiểm tra tệp access.log.

Tất nhiên bất kỳ dịch vụ nào bạn mở sẽ làm tăng bề mặt tấn công dễ bị tổn thương của bạn. Những gì chạy đằng sau các dịch vụ đó sẽ xác định mức độ an toàn và không an toàn của bạn. Nếu bạn viết các tập lệnh PHP không an toàn và lưu trữ chúng trong trang web Apache mới truy cập của bạn, thế giới sẽ có thể (và sẽ!) Khai thác chúng. Bạn nên nghiêm túc xem xét những gì bạn đang có sẵn và mức độ an toàn của các tập lệnh chạy trang web của bạn.

Nếu đây chỉ là để phát triển, bạn có thể xem xét việc chặn truy cập vào cổng 80 ngoại trừ từ một số IP nhất định mà bạn biết cần phải kết nối lại với bạn. Cách thực hiện việc này thường được trả lời trên ServerFault .

Việc cổng được quét dịch vụ mà bạn không chạy không có gì đáng ngạc nhiên. Nếu họ đã tìm thấy webdav, bước tiếp theo sẽ là quét nó để tìm các lỗ hổng đã biết mà bạn chưa vá. Điều tương tự sẽ xảy ra với bất kỳ phần mềm nào bạn lưu trữ. Nếu bạn đưa ra một phiên bản cũ của một số CMS và không vá nó, nó sẽ được quét và khai thác.