我在本地網路上的 Ubuntu 電腦上執行 nmap 掃描,每次我都發現連接埠 80 已開啟。它由阿帕奇使用。我更改了安全性選項,以便 Apache 將不再回應來自 LAN 的任何存取請求,但是有什麼方法可以將其關閉,以便在不終止 Apache 服務的情況下掃描時它不會出現?
PS:我試過ufw deny 80
,但對我來說沒有用。
答案1
在您的網站啟用清單中。
<Location "/">.
order Deny,allow.
Deny from all.
allow from 127.0.0.0/255.0.0.0 ::1/128.
</Location>
這應該限制 Apache 僅向本地主機提供服務。
或者
更改 ports.conf 使其包含:Listen 127.0.0.1:80僅有的。
https://help.ubuntu.com/community/ApacheMySQLPHP#Securing%20Apache