Esecuzione di un server locale all'interno di una macchina virtuale disconnesso da Internet - è sicuro?

1

Questo è un seguito di la domanda che ho chiesto ieri .

In base all'unica risposta che ho ottenuto, l'esecuzione di un server Apache locale utilizzato per lo sviluppo mentre contemporaneamente la connessione a un provider VPN commerciale non è sicura, anche se ho configurato Apache in modo che accettasse solo connessioni da 127.0.0.1:80. Quindi la soluzione che ho inventato è che installerò una macchina virtuale che verrà disconnessa da Internet (cioè con la scheda di rete disabilitata in VirtualBox) ed eseguirà il mio server lì, e fare la mia navigazione VPN nel sistema operativo host.

Credo che ciò impedirebbe al server di essere raggiungibile in altro modo ma dal mio computer, è vero? È una buona idea?

    
posta user136370 15.01.2017 - 17:46
fonte

1 risposta

1

La risposta alla tua domanda precedente era sbagliata. L'esecuzione di un server Web accessibile solo a 127.0.0.1:80 è sicuro in quel contesto, a meno che non si stiano inoltrando pacchetti dall'interfaccia VPN a loopback.

Per rispondere alla domanda attuale: Sì, il server Web non sarebbe raggiungibile al di fuori della VM, ma non è necessario.

Personalmente, farei la mia navigazione tramite VPN all'interno di una VM per limitare potenzialmente qualsiasi exploit lato client (browser, ecc.)

    
risposta data 16.01.2017 - 02:53
fonte

Leggi altre domande sui tag