L'installazione di Apache sul mio computer locale crea nuovi rischi per la sicurezza?

6

Sto sviluppando una piccola app online LAMP, e finora ho fatto tutto lo sviluppo online.

Sto pensando di installare Apache / PHP / MySQL sulla mia macchina Ubuntu per essere in grado di svilupparmi localmente, ma mi chiedo se installando Apache sulla mia macchina vorrei aprire dei buchi di sicurezza, considerando che è un server web e che altre persone sarebbero in grado di accedervi da remoto.

Ho dei file importanti sulla mia macchina, quindi i miei dubbi.

    
posta Daniel Scocco 06.02.2012 - 12:21
fonte

1 risposta

7

In generale, più applicazioni hai sul tuo host, più è probabile che tu venga esposto. Ogni applicazione che aggiungi, in particolare quelli che ascoltano / accettano richieste esterne, aumenta il rischio in qualche modo.

Detto questo, il rischio aggiuntivo potrebbe essere marginale, in particolare rispetto all'aumento della produttività che potrebbe dare. Inoltre, e forse ancora più importante, se segui alcuni semplici passaggi di buon senso per proteggere tutte le app che stai utilizzando, stai mitigando la maggior parte dei rischi. Nel caso LAMP, è meglio limitare l'indirizzo Apache / MySQL al bind e forzarlo ad ascoltare solo su localhost (127.0.0.1). Questo da solo riduce drasticamente l'esposizione del tuo PC ad accessi / minacce esterni. Ci sono altri passaggi che potresti prendere, non solo sul tuo PC, ma anche sul server, per ridurre l'esposizione e il rischio per il tuo server e le tue applicazioni (sicurezza delle patch, installare aggiornamenti, usare un firewall, assicurarti che il tuo codice sia sicuro e tanti altri). Inoltre, è possibile adottare misure per proteggere i file, in modo che non siano accessibili al server Apache. Qualsiasi cosa, dalla proprietà del file / permessi, all'utilizzo di contenitori crittografati che monitori solo quando ad es. Apache è disattivato ...

Se si continua a pesare la differenza tra non avere installato LAMP e avere installato LAMP in modo sicuro, suppongo che il primo sia ancora leggermente più sicuro. Ma lo stesso vale per spegnere il PC e metterlo in una cassastrong pesante. Sarà molto più sicuro, ma non particolarmente utilizzabile / utile:)

[AGGIORNAMENTO]: inoltre, se vuoi creare un altro livello di separazione tra la tua LAMP e il tuo host, forse sarebbe una buona idea eseguire un server virtuale all'interno del desktop di Ubuntu. Puoi utilizzare virtualbox o molte altre tecnologie di virtualizzazione per creare un host virtuale e configurarlo come desideri. È quindi possibile controllare in che modo la rete tra questo host virtuale e il desktop sono configurati in modo più semplice, e quindi meglio proteggerli e il desktop. Questa potrebbe essere una buona idea a prescindere dalla sicurezza, in quanto consentirebbe di simulare il sistema operativo / ambiente del server più da vicino ed evitare conflitti tra software e problemi di compatibilità tra il desktop e lo stack LAMP.

    
risposta data 06.02.2012 - 12:47
fonte

Leggi altre domande sui tag