[HaBo]

sw33tlull4by

Anzeige

hi!
Ich hatte ja seit einiger Zeit vor PHP zu lernen, habe mir nun endlich einen server aufgesetzt und mir gedacht das es das beste ist wenn er von aussen nicht erreichbar ist.
Wenn ich nicht da bin frisst mein system eh nur unnoetig strom, nur weil ich mich dann mal fue r5 min einloggen will und in meiner Pause phpcode zu testen.
Also habe ich einfach in der /etc/httpd/conf/httpd.conf
folgende Zeilen geaendert:

Will ja nicht meinen Server zu Tode konfigurieren oder ein httpd Experte werden,aber ich will meine ruhe.

Da ich keinen Bock hatte die Directoryreferenzen ueberall in der Config zu aendern habe ich meinem normalen Account also Besitzer von /var/www/html eingetragen und einen symlink in mein Homedirectory gemacht.
Der rest ist Defaulteinstellung.
Laeuft alles recht gut.
Nun bekomme ich aber wenn ich von aussen auf meine maschiene zugreife also mittels meiner Inet-IP meine Startseite.
Klar kann ich das durch die welcom.conf aendern und wenn ich ein index.php setzen wuerde dann wuerde sofort error 403 erteilt werden, oder ich koennte allow localhost; deny from all in der .httpacces schreiben.
Was ich aber gerne sehen wuerde ist das alle glauben dieser Rechner hat keinen httpd am laufen,also Verbindung konnte nicht hergestellt werden.
Das ist genau das was mein eintrag machen sollte hat er aber nicht.
Meine iptables habe ich mal angehangen.
Habe ich in Punkto Sicherheit vielleicht sonst noch was uebersehen?
mfg

sw33t

//edit ganz vergessen:
OS ist Fedora 7

Angehängte Dateien

iptables.txt (421 Bytes, 0x aufgerufen)

bitmuncher

Ein 'Listen 127.0.0.1:80' sollte dafür sorgen, dass der Server nur noch über localhost erreichbar ist. Die Directory-Zugriffe zu begrenzen ist dann total unnötig. Alternativ machst du die INPUT-Chain via iptables komplett dicht (established und related für Rückverbindung der ausgehenden Verbindungen natürlich zulassen).

__________________

sw33tlull4by

Laeuft wie gewuenscht, vielen dank.
mfg

sw33t