Windows
本地開發伺服器風險:入站連接
我的本地開發環境是帶有 xampp/nginx 的 Windows。昨天我安裝了惡意軟體字節,今天當我啟動我的 xampp 伺服器時,我很快發現有一個入站連接被試圖從埠 443 訪問的惡意軟體字節阻止,IP 地址來自我與零關聯的捷克語。
我現在有點擔心,因為我使用相同的本地伺服器配置已經有一段時間了,因此以前的入站嘗試可能沒有被阻止。
這種情況有風險嗎?我是否遺漏了一些必須具有使我容易受到黑客攻擊的安全措施?
443埠是從外部正常打開的嗎?如果是這樣,那麼看到這樣的隨機流量是正常的。
現在,如果您在沒有防火牆的情況下將這台伺服器“放在網際網路上”,並且一直可以從外部通過各種埠訪問該伺服器,並且您沒有鎖定任何安全性等,那麼是的,您應該擔心(但說實話,伺服器現在應該已經被攻破了)。
如果要從外部訪問此伺服器,則考慮鎖定所需的埠,設置適當的使用者安全性等。但這不是通用的,每種配置根據需要略有不同。
知識連結:
http://robsnotebook.com/xampp-security-hardening
http://www.devshed.com/c/a/Administration/Install-XAMPP-on-Windows/1/