Основы безопасности lighttpd

 

Устанавливая lighttpd мы порой не задумываемся о элементарных мерах безопасности, такие как листинг директорий и ограничение доступа.

Включенный листинг директорий грозит нам опасностью «прощупать» содержимое наших каталогов. Достаточно будет указать путь на директорию и веб сервер выдаст нам список его содержимого:

Листинг директорий

 

Закроем доступ к листингу директорий

 

Для этого перейдем в каталог с конфигурационным файлом

Откроем файл конфигурации lighttpd

Изменим строку

на

Перезагрузим web сервер lighttpd

Пробуем

Отлично, все работает.

 

Ограничение прав доступа

Теперь про ограничение доступа, подразумевается что web сервер установлен на локальной машине, повторим, нам желательно закрыть доступ ко всем админкам из вне (WAN) и оставить из внутри (LAN).

Зайдем в конфигурационный файл lighttpd, и прописываем в любом месте следующие строки:

Что означает запретить доступ к директории phpmyadmin с ip адресов не принадлежащих к сети 192.168.х.х. Аналогичным способом закрываем доступ извне ко всем не желательным директориям:

Перезагружаем веб сервер

Проверяем, заходим на любой анонимайзер, например на daidostup.ru, вводим ip адрес машины на которой расположен ваш web сервер (или доменное имя сайта) с указанием нужной нам директории, например:

Жмем открыть, ответ должен быть:

Доступ закрыт

403 — Forbidden

 

Все прекрасно, мы закрыли доступ к нежелательным директориям.

 




Буду признателен если вы поделитесь данным постом

Комментарии
  1. StevenKl пишет:

    Не родственные связи создают друзей, но общность интересов.

    —-



Ваш комментарий


Ответ в цифрах

 
© s-engineer.ru, 2012-2017 | Все права защищены