Evitar que usuarios no-autorizados entren a mi servidor

The Stranger · #1 (**permalink**) 10/11/2008, 08:14

Yo tengo instalado Apache (v1.3) en mi PC para probar mis sitios (con PHP y MySQL). Puedo acceder a "http://localhost" y de ahí seleccionar el sitio que yo quiera. Sin embargo, Apache (imagino que predeterminadamente) de el mismo acceso a cualquier persona si pone mi IP "http://0.0.0.0". Noramlmente esto no sería un problema, pues dificilmente alguien adivine mi IP y se ponga a espiar, sin embargo, en la oficina en la que trabajo es muy fácil que suceda esto. Quisiera tener un poco de privacidad, que solo yo pueda ver mis sitios evitando que Apache de "acceso al público". ¿Es esto posible?

De antemano, muchas gracias.

sysdebian · #2 (**permalink**) 11/11/2008, 01:04

Ponlo que es escuche solo a localhost:

Código:

Listen 127.0.0.1:80

Incluso podrías ponerlo en otro puerto.

The Stranger · #3 (**permalink**) 11/11/2008, 15:12

Disculpa mi ignorancia, ¿pero donde realizo este cambio?, en el archivo "httpd.conf"? Ahí encuentré este código:

Código:

# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 80

Gracias.

sysdebian · #4 (**permalink**) 12/11/2008, 00:55

Si ahi mismo, cambia ese listen, que escucha a todos y pon que escuche solo en localhost.
con un:

Código:

netstat -tanp|grep -i listen

Puedes ver que efectivamente el puerto 80 solo escuche a localhost.