¿La instalación de Apache en mi máquina local crea nuevos riesgos de seguridad?

6

Estoy desarrollando una pequeña aplicación en línea LAMP, y hasta ahora he estado haciendo todo el desarrollo en línea.

También estoy considerando instalar Apache / PHP / MySQL en mi máquina Ubuntu para poder desarrollarme localmente, pero me pregunto si al instalar Apache en mi máquina abriría algunos agujeros de seguridad, considerando que es un servidor web y eso otras personas podrían acceder a él de forma remota.

Tengo archivos importantes en mi máquina, de ahí mis preocupaciones.

    
pregunta Daniel Scocco 06.02.2012 - 12:21
fuente

1 respuesta

7

En términos generales, cuantas más aplicaciones tenga en su host, más probabilidades tendrá de exponerse. Cada aplicación que agregue, especialmente aquellas que escuchan / aceptan solicitudes externas, aumenta el riesgo en cierta medida.

Dicho esto, el riesgo agregado puede ser marginal, particularmente en comparación con el aumento de la productividad que podría darle. Además, y quizás más importante, si sigue algunos pasos simples de sentido común para proteger las aplicaciones que está ejecutando, está mitigando la mayor parte del riesgo. En el caso de LAMP, es mejor limitar la dirección a la que se unen Apache / MySQL y obligarla a escuchar solo en localhost (127.0.0.1). Solo esto reduce drásticamente la exposición de su PC a accesos / amenazas externas. Es posible que desee seguir otros pasos, no solo en su PC, sino también en el servidor, para reducir la exposición y el riesgo para su servidor y las aplicaciones (parche de seguridad, instalar actualizaciones, usar un firewall, asegurarse de que su código sea seguro). y muchos más). Además, puede tomar medidas para proteger sus archivos, de modo que no sean accesibles para el servidor Apache. Cualquier cosa, desde propiedad / permisos de archivos, hasta el uso de contenedores cifrados que solo se montan cuando, por ejemplo, Apache está apagado ...

Si aún pesas la diferencia entre no tener LAMP instalado y tener LAMP instalado de forma segura, supongo que el primero es un poco más seguro. Pero lo mismo ocurre con apagar tu PC y ponerla en una caja fuerte. Será mucho más seguro, pero no particularmente útil / útil :)

[ACTUALIZACIÓN]: además, si desea crear otra capa de separación entre su LAMP y su propio host, tal vez sería una buena idea ejecutar un servidor virtual dentro de su escritorio de Ubuntu. Puede usar virtualbox o muchas otras tecnologías de virtualización para crear un host virtual y configurarlo como desee. Luego puede controlar cómo se configura la red entre este host virtual y su escritorio con mayor facilidad y, por lo tanto, protegerlo mejor a usted y a su escritorio. Esta podría ser una buena idea, independientemente de la seguridad, ya que le permitiría simular el entorno / sistema operativo del servidor y evitar conflictos de software / problemas de compatibilidad entre su escritorio y la pila LAMP.

    
respondido por el Yoav Aner 06.02.2012 - 12:47
fuente

Lea otras preguntas en las etiquetas