Ejecutar un servidor local dentro de una máquina virtual desconectado de Internet, ¿es seguro?

1

Este es un seguimiento de la pregunta que hice ayer .

De acuerdo con la única respuesta que obtuve, la ejecución de un servidor Apache local utilizado para el desarrollo mientras está conectado a un proveedor de VPN comercial es insegura, aunque configuré a Apache para que solo acepte conexiones de 127.0.0.1:80. Así que la solución que se me ocurrió es que configuraré una máquina virtual que se desconectará de Internet (es decir, con el adaptador de red deshabilitado en VirtualBox) y ejecutaré mi servidor allí, y haré mi búsqueda de VPN en el sistema operativo host.

Creo que esto evitaría que el servidor sea accesible de otra manera, pero, por mi computadora, ¿es cierto? ¿Es esta una buena idea?

    
pregunta user136370 15.01.2017 - 17:46
fuente

1 respuesta

1

La respuesta a tu pregunta anterior fue incorrecta. La ejecución de un servidor web accesible solo a 127.0.0.1:80 es segura en ese contexto, a menos que esté reenviando paquetes desde la interfaz VPN al bucle invertido.

Para responder a su pregunta actual: Sí, el servidor web sería inalcanzable fuera de su máquina virtual, pero no es necesario.

Personalmente, haría mi navegación a través de la VPN dentro de una VM para limitar potencialmente cualquier vulnerabilidad del lado del cliente (navegador, etc.)

    
respondido por el movsx 16.01.2017 - 02:53
fuente

Lea otras preguntas en las etiquetas