ローカル ネットワーク上の自分の (Ubuntu) コンピューターで nmap スキャンを実行したところ、そのたびにポート 80 が開いていることがわかりました。これは Apache によって使用されます。セキュリティ オプションを変更したので、Apache は LAN からのアクセス要求に応答しなくなりましたが、Apache サービスを終了せずにスキャン時にポートが表示されないように閉じる方法はありますか?
追記: 試してみましたufw deny 80
が、うまくいきませんでした。
答え1
サイト対応リストに追加します。
<Location "/">.
order Deny,allow.
Deny from all.
allow from 127.0.0.0/255.0.0.0 ::1/128.
</Location>
これにより、Apache がローカルホストのみにサービスを提供するように制限されます。
または
ports.conf を次のように変更します: Listen 127.0.0.1:80のみ。
https://help.ubuntu.com/community/ApacheMySQLPHP#Apache のセキュリティ保護