로컬 네트워크에 있는 내 (Ubuntu) 컴퓨터에서 nmap 스캔을 실행했고 매번 포트 80이 열려 있음을 발견했습니다. 아파치에서 사용됩니다. Apache가 더 이상 LAN의 액세스 요청에 응답하지 않도록 보안 옵션을 변경했는데, Apache 서비스를 종료하지 않고 스캔 시 나타나지 않도록 닫을 수 있는 방법이 있습니까?
추신: 시도해 보았지만 ufw deny 80
나에게는 효과가 없었습니다.
답변1
사이트 활성화 목록에 있습니다.
<Location "/">.
order Deny,allow.
Deny from all.
allow from 127.0.0.0/255.0.0.0 ::1/128.
</Location>
이는 Apache가 로컬 호스트에만 제공되는 것을 제한해야 합니다.
또는
다음을 포함하도록 ports.conf를 변경합니다. Listen 127.0.0.1:80오직.
https://help.ubuntu.com/community/ApacheMySQLPHP#Securing%20Apache