¿Apache (macOS preinstalado) es un riesgo de seguridad cuando se inicia en una red pública?

1

Para desarrollar mi sitio web, tengo el Apache preinstalado configurado en mi Mac y hasta ahora no me había dado cuenta de que otros dispositivos de la red también pueden acceder al sitio web de mi Mac. Esto es increíblemente útil para mí, ya que facilita el desarrollo para dispositivos móviles.

Por otra parte, esto significa que cada vez que me conecto a una red pública (que es el caso durante aproximadamente 6 horas por día para mí), alguien puede acceder a la página que estoy hospedando. No hay nada de malo en eso en la medida en que toda la información esté disponible públicamente de todos modos, ¿pero alguien podría ingresar a mi computadora desde allí? Supongo que el pirata informático no puede simplemente poner un archivo en mi disco de forma remota y ejecutarlo, ¿pero ahora mi máquina sería vulnerable a amenazas como inyecciones de SQL o similares? ¿Hay otros ataques, uno podría intentar ingresar a mi computadora?

¿Y cuáles son las posibles medidas de seguridad para esto? Mi computadora está protegida por contraseña, no alojé mi sitio web en / (al escribir mi dirección IP en un campo del navegador solo aparece el mensaje "¡Funciona!", Ya que tengo mi sitio web en un directorio un poco más profundo que eso) y Ahora mantendré Apache desactivado la mayor parte del tiempo.

    
pregunta user2875404 28.11.2016 - 09:20
fuente

2 respuestas

2

La ejecución de un servidor que está expuesto a otros usuarios / computadoras es siempre un riesgo de seguridad . En la práctica, este riesgo se minimiza al usar buenos hábitos de seguridad, como mantener el software actualizado y solo ejecutar aplicaciones seguras de confianza. Apache es un programa grande, contiene vulnerabilidades de seguridad que están fuera de su control (piense, aún no se ha descubierto).

Para una máquina de desarrollo, minimizar el acceso externo es la mejor práctica. Vincule Apache a 127.0.0.1, o establezca una regla de firewall apropiada. Su computadora sería vulnerable a cualquier error en su aplicación web, ya sea inyección de SQL, ejecución remota de código, lo que sea ... eso depende de usted como programador. Probablemente nadie en la cafetería hará el trabajo para piratear su aplicación web.

¿Ha considerado usar un dispositivo de NAT / WiFi / firewall portátil para proteger sus dispositivos de desarrollo y prueba?

    
respondido por el trognanders 28.11.2016 - 11:03
fuente
1

Es correcto pensar que ejecutar Apache en una red pública podría crear problemas de seguridad. Teniendo en cuenta que, si por cualquier motivo está alojando scripts web que son vulnerables a ataques como la inyección de SQL y similares, podrían dejar su sistema abierto a la explotación.

Por defecto, apache estaría vinculado a 0.0.0.0, es decir, a todas las interfaces disponibles. Configure apache para enlazar con el host local (o 127.0.0.1): de esta manera, el servidor web estará disponible solo desde la propia computadora y no desde el exterior.

Si va a insistir en dejarlo vinculado a todas las interfaces de red, la mejor práctica sería exactamente la misma que para un sitio web real. Use las prácticas de seguridad más actualizadas, no ejecute código dudoso y asegúrese de que la información esté encriptada si es posible / necesaria.

Los posibles vectores de ataque en este escenario dependen mucho del código que está ejecutando.

    
respondido por el RedBullNinja 28.11.2016 - 09:52
fuente

Lea otras preguntas en las etiquetas