Ich habe auf meinem (Ubuntu-)Computer im lokalen Netzwerk einen Nmap-Scan ausgeführt und jedes Mal festgestellt, dass Port 80 geöffnet ist. Er wird von Apache verwendet. Ich habe die Sicherheitsoptionen geändert, sodass Apache nicht mehr auf Zugriffsanfragen aus dem LAN antwortet. Gibt es jedoch eine Möglichkeit, diese zu schließen, sodass sie bei einem Scan nicht angezeigt werden, ohne den Apache-Dienst zu beenden?
PS: Ich habe es versucht ufw deny 80
, aber es hat bei mir nicht funktioniert.
Antwort1
in Ihrer Site-fähigen Liste.
<Location "/">.
order Deny,allow.
Deny from all.
allow from 127.0.0.0/255.0.0.0 ::1/128.
</Location>
Dadurch sollte Apache darauf beschränkt werden, nur den lokalen Host zu bedienen.
Oder
Ändern Sie ports.conf so, dass es Folgendes enthält: Listen 127.0.0.1:80nur.
https://help.ubuntu.com/community/ApacheMySQLPHP#Securing%20Apache