Защитите свой сервер Apache

Question

Я разработчик сайтов, у меня есть сервер Apache, я хочу быть частным и не открывать для меня в Интернете, чтобы защитить Как я делаю

apache2

Источник

Yusuf Dawod 05 сен '14 в 04:25

1 ответ

Другие вопросы по тегам apache2

264nm 05 сен '14 в 04:42 2014-09-05 04:42 · Answer 1 · 2014-09-05 04:42

Широкий вопрос, но я укушу.

Во-первых, вы можете разрабатывать в автономном режиме и загружать, когда закончите Сделайте это на своем домашнем компьютере.
Во-вторых, вы можете подключить его к сети, но защитить паролем доступ к сайтам разработки, используя.htpassword и.htaccess (см. Ниже).
В-третьих, вы можете подключить его к сети, но установить правило брандмауэра, используя правило iptables, чтобы разрешить входящий http только с определенного IP-адреса или даже MAC-адреса.

Для файла.htaccess, который вы должны сделать, поместите его в папку защищаемой страницы:

AuthUserFile /home/testsite/.htpasswd
AuthName "Test Site Login Area"
AuthType Basic

require user testsite

Тогда вы бы создали htpasswd так:

htpasswd -c /home/testsite/.htpasswd testsite

... Где вам предложат ввести пароль.

Учебное пособие доступно здесь: учебное пособие по htaccess и htpasswd

И наконец, для правила брандмауэра:

iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 80 -j DROP  # if it's not 1.2.3.4, drop it

Это изменено от концепции, представленной здесь, и есть больше примеров, которые вы можете изменить в соответствии со своими потребностями.