¿Cómo restringe un servidor a las conexiones de localhost solamente? -- server campo con 18.04 campo con security camp askubuntu Relacionados El problema

How do you restrict a server to connections from localhost only?


3
vote

problema

Español

A veces desea tener una relación de cliente-cliente solo en su servidor, es decir. SOLO ABCDEFGHIJKLMNABCDEFGHIJKLMN0 .

Pero parece que una vez que abre un puerto para escuchar, también está disponible en Internet. Entonces, si evita una contraseña a un servidor con privilegios de root, el servidor parece estar abierto a todos en Internet.

¿Cómo restringe un servidor a las conexiones de localhost solo o en otras palabras, tenga una red interna, donde solo puede comunicarse dentro de la máquina aunque la máquina tenga acceso a Internet?

Original en ingles

Sometimes you want to have a server-client relationship only on your server, ie. only localhost.

But it seems that once you open a port to listen, it is also available on the internet. So if you avoid a password to a server with root privileges, the server seems to be open to everyone on the internet.

How do you restrict a server to connections from localhost only or in other words, have an internal network, where you can only communicate within even though the machine has internet access?

        

Lista de respuestas

4
 
vote
vote
La mejor respuesta
 

Puede configurar su aplicación para escuchar solo en la dirección 127.0.0.1 (localhost), de esa manera, no se verá tan abierta desde el exterior.

Por ejemplo, si tengo una escucha de Nginx en el Fuerte del puerto 80, cada IP y un apache que escucha en el puerto 8080 para 127.0.0.1:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN5   

Si marca desde fuera de estos 2 puertos (con NMAP, por ejemplo), solo verá los 80 abiertos, y el 8080 cerrado:

  # nmap $server -p 80,8080  PORT     STATE  SERVICE 80/tcp   open   http 8080/tcp closed http-proxy   

Si intenta conectarse al 8080:

  # telnet $server 8080 Trying $ip... telnet: Unable to connect to remote host: Connection refused   

Pero los 80 trabajarán:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN8   

espero que ayude!

 

you can configure your application to listen only on address 127.0.0.1 (localhost), that way it won't be seen as open from the outside.

For example if I have a nginx listening on port 80 fort every ip and an apache listening on port 8080 for 127.0.0.1 :

# netstat  -ltnp (Redacted a little to make it clearer) Local Address           State       Program name 0.0.0.0:80              LISTEN      nginx: master 127.0.0.1:8080          LISTEN      apache 

If you check from the outside these 2 port (With nmap for example), you will only see the 80 opened, and the 8080 closed :

# nmap $server -p 80,8080  PORT     STATE  SERVICE 80/tcp   open   http 8080/tcp closed http-proxy 

If you try to connect to the 8080 :

# telnet $server 8080 Trying $ip... telnet: Unable to connect to remote host: Connection refused 

But the 80 will work :

# telnet $server 80 Trying $ip... Connected to . Escape character is '^]'. 

Hope it helps !

 
 

Relacionados problema

6  Elija la contraseña para el nuevo teclado  ( Choose password for new keyring ) 
Estoy usando Ubuntu 11.04, después de iniciar sesión, muestra este mensaje: Elija contraseña para el nuevo teclado Una aplicación quiere crear un nuevo...

153  ¿Cómo parchear el insecto hiedra (CVE-2014-0160) en OpenSSL?  ( How to patch the heartbleed bug cve 2014 0160 in openssl ) 
A partir de hoy, una error en OpenSSL se ha encontrado afectando las versiones ABCDEFGHIJKLMNABCDEFGHIJKLMN1 a través de 1.0.1f (inclusive) y 1.0.2-bet...

2  Problema actualizando OpenSSL en 13.10 - ¿Cómo diagnosticar o trabajar alrededor?  ( Problem updating openssl in 13 10 how to diagnose or work around ) 
Siguiendo las instrucciones en Pregunta existente en los errores de OpenSSL , he ejecutado APT: Actualice y actualice, y reiniciado. Ahora, cuando reviso l...

8  ¿Es seguro usar una VM de Ubuntu en Windows 10 desde una perspectiva de privacidad?  ( Is it safe to use an ubuntu vm on windows 10 from a privacy perspective ) 
Mi pregunta es básicamente en el título: todos sabemos de la bullcrap de telemetría que viene Windows 10 y sobre la NSA espiando a todos. Teniendo en cuenta t...

42  ¿Cómo interfire gráficamente con un servidor sin cabeza?  ( How to graphically interface with a headless server ) 
Tengo un servidor de desarrollo de Ubuntu en el trabajo. Es un viejo servidor de rack que se encuentra en algún lugar de la mazmorra de la compañía, donde nad...

3  ¿Alguno de los complementos VPN de NetworkManager admite IPv6?  ( Do any networkmanager vpn plugins support ipv6 ) 
¿Alguno de los complementos VPN de NetworkManager admite IPv6? Los dos que he intentado hasta ahora (PPTP y Strongswan) solo muestran una pestaña "IPv4". ¿Hab...

0  ¿Cómo cifrar el disco duro? [cerrado]  ( How to encrypt hard disk ) 
cerrado . Esta pregunta necesita detalles o claridad . Actualmente no está aceptando respuestas. ...

0  ¿He comprometido mi seguridad debido a desempacar un archivo de instalación?  ( Have i compromised my security because of unpacking an installation archive ) 
No soy una persona técnica. Solo uso Ubuntu 14.04 LTS en mi computadora, ningún otro sistema operativo. Hoy descargué un paquete llamado 'Tor Browser Bundle' ...

1  Ubuntu 20.04.1 LTS: "Ubuntu-Security-Status" afirma "0 Recibe actualizaciones de paquetes con LTS". ¿Tengo que preocuparme?  ( Ubuntu 20 04 1 lts ubuntu security status states 0 receive package updates w ) 
Probablemente esté roto. En mi máquina veo esto: # ubuntu-security-status 2131 packages installed, of which: 0 receive package updates with LTS until 4...

12  Ubuntu con spyware?  ( Ubuntu with spyware ) 
Bloqueado . Esta pregunta y sus respuestas son bloqueadas porque la pregunta es off-topic pero tiene importancia histórica. Actualmente no está a...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos