Comment fermer un port sur le réseau

2

J'ai exécuté une analyse nmap sur mon ordinateur (Ubuntu) sur le réseau local et chaque fois que je trouvais que le port 80 était ouvert. Il est utilisé par Apache. J'ai changé les options de sécurité afin qu'Apache ne réponde plus à aucune demande d'accès émanant du réseau local, mais existe-t-il un moyen de la fermer afin qu'elle n'apparaisse pas en cas d'analyse sans tuer le service Apache?

P.S .: j'ai essayé ufw deny 80 mais cela n'a pas fonctionné pour moi.

Barttttt
la source
Ici, le réseau local n'est que l'exemple, il peut s'agir du wifi aussi, parfois j'ai utilisé le wifi dans les cafés, restaurants, wifis publiques ..... tout en travaillant avec un ordinateur portable. le port a été ouvert par défaut lorsque j’ai installé apache pour le dev local et je n’ai pas l’intention de l’utiliser comme serveur web.
Barttttt
qu'entendez-vous par "hôte"? J'ai scanné mon ordinateur, une machine Ubuntu à la recherche du port ouvert!
Barttttt
Nous y voilà. Ubuntu est ce que je cherchais. C'est une information vitale pour une réponse adéquate. :) Appache fonctionne à peu près tout
Tim_Stewart
Désolé pour cela, quand j'ai posté la question, j'ai oublié que SuperUser pouvait être Windows Admins, ce qui a conduit à cette confusion.
Barttttt
Avez-vous essayé dans appache de mettre le service sur 127.0.0.1:80? Il doit le rendre toujours disponible pour le système d'exploitation hôte mais ne pas desservir le port 80 sur le LAN ou l'adaptateur WLAN.
Tim_Stewart

Réponses:

1

dans votre liste activée par le site.

<Location "/">.
ordre Refuser, autoriser.
Refuser de tous.
autoriser de 127.0.0.0/255.0.0.0 :: 1/128.
& lt; / Lieu & gt;

Cela devrait empêcher Apache de servir uniquement à l'hôte local.

Ou

Changez le fichier ports.conf pour qu'il contienne: Ecouter 127.0.0.1:80 seulement .

https://help.ubuntu.com/community/ApacheMySQLPHP#Securing%20Apache

Tim_Stewart
la source
Je vous remercie! vous êtes si utile! le dernier fonctionne pour moi! et maintenant je peux utiliser apache sur ma machine en tant que serveur dev et l'empêcher d'écouter les tentatives de connexion entrantes
Barttttt
cool, content que je puisse aider!
Tim_Stewart