Jump to content

Веб сервер на домашнем компе.


karelalex

Recommended Posts

Собственно интересует, что надо сделать, чтобы нехороший хакер смог бы навредить по-минимому. Сервер, разумеется, хочу сделать видимым снаружи.

Link to comment
Share on other sites

Ставь на сервер FreeBSD или что-то *NIX подобное. Винда ломается на счет раз, да и работает неустойчиво, т.к. Апач в таком сервере работает модулем.

Еще Винда в виде серверного ПО слабо противостоит DoS и DDoS атакам. Даже без каких-либо атак можно получит отказ в обслуживании при не таком большом числе коннектов к серверу.

Link to comment
Share on other sites

Маловато я написал. Пишу подробнее: дама есть комп один включенный в стрим. проверено по нестандартному порту все HTTPшные ограничения обходятся, так же легко решается проблема динамического IP. На компе стоит виндуза хр про. Вот интересно как именно на ней поднять сервер, предлагали создать виртуальную машину и в ней уже поставить сервер, вопрос сильно ли выиграет т.н. безопасность или нет, если на виртуальной машине создать юзера, которому полностью всё запретить на исходной машине.

Хочется мне всё это сделать исключительно для пробы если всё будет гуд да и кто-то будет забегать на сайт, перееду на HUT.RU.

Link to comment
Share on other sites

Поставь сервер Апач. Можно скачать в Инете. Апач идет в полном комплекте, достаточном для организации сервера.

Встроенными возможностями Винды я тебе пользоваться не рекомендую, как и делать виртуальную машину, т.к. это сложно в настройке и тяжело сделать правильно без опыта.

Для защиты вполне можно обойтись связкой брандмауэр Винды + Доктор Вэб.

Закрой все лишние порты.

Link to comment
Share on other sites

Валер, а можешь сказать, что нужно открыть апачу для доступа (если его запускать из другой учётной, т.к. по некоторым соображениям сижу из-под админской) ну чтобы не открывать лишнего и не лишить апача работоспособности. Особенно интерсно какие пермишины ставить диску це и директории виндавус.

Ясный пень, что к остальным дикам доступ можно спокойно запретить.

Link to comment
Share on other sites

Апач запускать не нужно, т.к. он и мускуль устанавливаются как служба.

При инсталяции нужно будет указать диск, где будет создана папка для Апача.

Самому же Апачу верхом иерархии будет казаться папка AppServ/www, где и будут расположены сайты.

Да, еще для того, чтобы привязать домен к твоему компу, домен нужно где-либо зарегить и в настройказ NS указать IP твоего компа, иначе доступ будет возможен только в формате http://xxx.xxx.xxx.xxx, где ххх числа внешнего IP-адреса твоего компа.

Link to comment
Share on other sites

Это конечно так, но нехороший PHP может видеть немного дальше, чем папка wwwroot или как там она в апаче называется, поэтому я и хочу службе апача дать поменьше прав.

В идеале минимум необходимых.

А "постоянный" адрес имеется: nometro.no-ip.org. Правда этот сервис делает тупую перенаправку браузера на адрес http://'мой ай пи':'мой порт' но этого вполне достаточно.

Link to comment
Share on other sites

Все настройки Апача делаются в его конфиге. В том числе ставятся любые ограничения. Но описывать это на форуме практически не реально, да и не за чем, т.к. Яндекс в этом случае рулит: в Нете полно описаний процесса настройки Апача.

Link to comment
Share on other sites

  • 1 month later...

Господа кул хацкеры сервер открыт, по адресу, который можно найти несколькими сообщениями выше. Кто чё взломает, пожалста, оставьте баг репорт, прям там, куда долмаетесь. Пока, правда, ничего дельного там нет.

Link to comment
Share on other sites

Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело.

48398[/snapback]

Для одного непопулярного сайта сойдёт, а если вдруг чего, то перейду на приличный хостинг.

На самом деле хуже то, что кукисы неполучится использовать, адрес-то непостоянный.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.