Chinaunix

标题: apacheDNAT作端口映射的安全问题 [打印本页]

作者: thepro 时间: 2004-06-03 10:14
标题: apacheDNAT作端口映射的安全问题
问题名称：apache DNAT作端口映射是否存在安全问题
问题提出者：thepro
问题简叙：apache 正常运行，耽心安全问题
问题目的：安全的运行apache
联系信息：CU pm： thepro

1、操作系统：Linux 2.6.4 SMP i686 Debian GNU/Linux sarge
2、服务器软件系统：
　　1).详细版本信息：Apache2.0.48
　　2).详细安装过程：from src, default configure,
　　3).详细配置过程：with mod_perl, mod_ssl, add LXR configuration
　　4).详细运行记录：正常运行

我们一个team开始对apache2某个版本(现在是2.0.4

进行安全和性能方面的提高工作，希望以后能在此展开一些讨论，先看这个问题吧：

我们的web用DNAT作端口映射，在网关把80映射到内部另外一台机器
iptables -t nat -A PREROUTING -d My_External_Web_Address -p tcp --dport 80 -j DNAT --to My_Internal_Server

工作正常，对外只开了80端口，对内开了很多服务，例如Bitkeeper，FTP，NFS，SSH等
但是请问各位，这样是否有对这台内部机器的安全隐患？
(假设这台机器开用户认证，他们的帐号密码有可能被恶意获得)

谢谢各位

顺便提一个小tips
列目录索引时的宽度，默认是只有很短，现在保留原长：
<IfModule mod_autoindex.c>;
IndexOptions FancyIndexing +NameWidth=* +SuppressLastModified +SuppressSize
</IfModule>;

作者: HonestQiao 时间: 2004-06-03 12:22
标题: apacheDNAT作端口映射的安全问题
基本安全，但是如果内外勾结，内部腐败，里应外合，那就另当别论了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)