BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Servidor solo visible para maquina local ??

1
thc

Saludos gente. Tengo el win XP pro sin SP1.

Soy diseñador web y necesito apache(php) y mysql. Ambos estan como servicios.

El tema es que no me gusta que esten esos puertos escuchando en inet. Para apache lo he configurado con un:

oder allow, deny
allow 127.0.0.1

y efectivamente si pongo localhost en el navegador funciona y si pongo mi ip me da un 'forbbiden'.

Con mysql he estado buscando y no parece que funcione asi. simplemente le he puesto una contraseña muuuuuy larga y compleja.

De todas maneras lo ideal seria que solo esten como """servicio local""". Me explico: que el puerto este cerrado en inet pero abierto para localhost. No se si esto es posible. Decir que un firewall no me gustaria, mi maquina no puede con tanta carga.

Como segunda cuestion y anecdota, y viendo los posts del foro es muy comun el uso de herramientas 'all-in-one' de estas que es dar un boton, pregunto que es esto:

[Sat Jun 15 19:22:21 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/scripts
[Sat Jun 15 19:22:28 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/msadc
[Sat Jun 15 19:22:35 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/c
[Sat Jun 15 19:22:41 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/d
[Sat Jun 15 19:22:48 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/scripts
[Sat Jun 15 19:22:56 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/_vti_bin
[Sat Jun 15 19:23:04 2002] [error] [client 80.33.103.**] client denied by server configuration: d:/html/_mem_bin

d:/html es directorio inicial de apache.
Tengo el log del apache lleno. Peticiones en intervalos fijos para cada tanda. Claramente es el uso de algun programa automatico. Y por lo frecuente parece ser muy popular. El ultimo sploit del ASP?. la ultima moda en programas lamers? ataque serio? La verdad esta ahi fuera :)

PD: Se agradecera sinceramente criticas y comentarios CONSTRUCTIVOS.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
f3l1n3

Has probado esto?
Order deny,allow
Deny from all
Allow from localhost
Supongo que así te deniega el acceso a todo pero luego le deja al localhost(127.0.0.1).

Una alternativa a un firewall por software sería un router en multipuesto o si dispones de un equipo viejo podrías sacarle provecho.

Espero haber ayudado, taotra.