我打开了80端口来进行一些网页开发(在我的路由器中使用端口转发)。 我意识到这打开了我的电脑入侵者。 防止80号端口入侵的入侵者最好的办法是什么? 我在Mac上工作。
是否有一个Mac防火墙设置或程序,将检测并通知此端口上的stream量(意外stream量或所有stream量)? 我想象的是每个访问尝试都会popup一个对话框,我必须在进入之前批准它。
如果每次有人在80端口上打IP时都会打开对话框,那么您将会遇到无尽的对话框。 真正的解决scheme是要求在您的站点上进行身份validation(.htaccess样式),或者将防火墙设置为仅允许从预定义的IP地址列表中连接到端口80。
你可以保持一个terminal打开和tail -F /var/log/apache2/access.log (或同等学历)。 你也可以tail -F /var/auth.log | grep -i port 80 在另一个窗口中使用tail -F /var/auth.log | grep -i port 80 (或等效tail -F /var/auth.log | grep -i port 80 )。 或者你可以使用multitail在同一个窗口中观看这两个文件。
你有没有一个原因,你有80港口开放到您的开发机器? 即你是让客户查看您的Mac网站正在进行的工作吗?
假设是这种情况,并且最终你所做的工作将最终在一个Web服务器/托pipe提供者上,我build议养成在Web服务器上设置testing站点的习惯(有或没有身份validation)最终托pipe网站或专门的testing或登台服务器。
这可以像在Apache中在dev.example.com这样的子域中设置另一个虚拟主机一样简单,或者如果您不能控制它们的DNS,请设置client.yourdomain.com并单独使用虚拟主机的某处。
这样做的原因是:a)你不必打开世界到你的工作站b)你可以把它全天24小时c)你不会有任何“惊喜”path或绝对的URL,你忘了),因为你一直在这样做。
你可以使用tcpdump / wireshark并且看看正在发生的事情。 添加适当的filter,以便您不需要获得更多的信息。
正如ErikA所提到的,只要使用防火墙规则或Apacheconfiguration并将访问权限限制在合适的用户上就会好得多。
你也可以看看应用程序, 小史密斯 。 捕捉各种stream量非常棒,让我们来决定你想要允许和拒绝哪些位。 我认为这正是你正在寻找的工具。