Windows

本地開發伺服器風險:入站連接

  • February 25, 2013

我的本地開發環境是帶有 xampp/nginx 的 Windows。昨天我安裝了惡意軟體字節,今天當我啟動我的 xampp 伺服器時,我很快發現有一個入站連接被試圖從埠 443 訪問的惡意軟體字節阻止,IP 地址來自我與零關聯的捷克語。

我現在有點擔心,因為我使用相同的本地伺服器配置已經有一段時間了,因此以前的入站嘗試可能沒有被阻止。

這種情況有風險嗎?我是否遺漏了一些必須具有使我容易受到黑客攻擊的安全措施?

443埠是從外部正常打開的嗎?如果是這樣,那麼看到這樣的隨機流量是正常的。

現在,如果您在沒有防火牆的情況下將這台伺服器“放在網際網路上”,並且一直可以從外部通過各種埠訪問該伺服器,並且您沒有鎖定任何安全性等,那麼是的,您應該擔心(但說實話,伺服器現在應該已經被攻破了)。

如果要從外部訪問此伺服器,則考慮鎖定所需的埠,設置適當的使用者安全性等。但這不是通用的,每種配置根據需要略有不同。

知識連結:

http://robsnotebook.com/xampp-security-hardening

http://www.devshed.com/c/a/Administration/Install-XAMPP-on-Windows/1/

http://bobstrand.com/totm/2010/01/securing-your-xampp/

引用自:https://serverfault.com/questions/482355