论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-06-03 10:14 |只看该作者 |倒序浏览

问题名称：apache DNAT作端口映射是否存在安全问题
问题提出者：thepro
问题简叙：apache 正常运行，耽心安全问题
问题目的：安全的运行apache
联系信息：CU pm： thepro

1、操作系统：Linux 2.6.4 SMP i686 Debian GNU/Linux sarge
2、服务器软件系统：
　　1).详细版本信息：Apache2.0.48
　　2).详细安装过程：from src, default configure,
　　3).详细配置过程：with mod_perl, mod_ssl, add LXR configuration
　　4).详细运行记录：正常运行

我们一个team开始对apache2某个版本(现在是2.0.4

进行安全和性能方面的提高工作，希望以后能在此展开一些讨论，先看这个问题吧：

我们的web用DNAT作端口映射，在网关把80映射到内部另外一台机器
iptables -t nat -A PREROUTING -d My_External_Web_Address -p tcp --dport 80 -j DNAT --to My_Internal_Server

工作正常，对外只开了80端口，对内开了很多服务，例如Bitkeeper，FTP，NFS，SSH等
但是请问各位，这样是否有对这台内部机器的安全隐患？
(假设这台机器开用户认证，他们的帐号密码有可能被恶意获得)

谢谢各位

顺便提一个小tips
列目录索引时的宽度，默认是只有很短，现在保留原长：
<IfModule mod_autoindex.c>;
IndexOptions FancyIndexing +NameWidth=* +SuppressLastModified +SuppressSize
</IfModule>;