我们有Web服务器(debian lenny,标准LAMP)。 我们有很less的工具可用于Web界面(phpMyAdmin,APC opcache monitor,serverstats,phpinfo …)的服务器监控/pipe理,我们希望仅限于服务器pipe理员访问它们。 所以我创build了一个只允许从本地主机访问的Apache虚拟。 服务器pipe理员然后使SSH隧道到服务器。 虚拟主机:
<Directory /var/www/localhost/www/> order deny,allow deny from all allow from 127.0.0.1 </Directory> <VirtualHost 127.0.0.1:80> ServerName localhost DocumentRoot /var/www/localhost/www DirectoryIndex index.html index.htm index.php </VirtualHost> 我的问题是 – 这是否合理安全? 我们不使用iptables /防火墙。 我知道我也可以使用SSL + http身份validation。
我认为这是相当安全的。 我想在这种情况下,你不需要防火墙。 但是你仍然应该确保你正确地保护SSH。
是的,对我来说似乎是安全的,但是你应该使用你的防火墙来确定。 根据他们的原始地址,接受或拒绝连接是他的专注工作。
我通常closures除SSH以外的每个端口,然后安装NXserver。 您甚至可以生成特定的客户端证书,以确保只有拥有此证书的客户端和服务器上的有效帐户才能login(您也可以使用SSH身份validation)。 当然,你可以直接用SSH来完成这个工作,但是我发现使用NX更容易。 这也加快了X显示,因为NX是全球优化的X客户端库。
NX和debian