Bloqueando um servidor apache - Impede que a página '/' seja visível para todos

Navegue suas respostas
1

Eu instalei o Apache pela primeira vez como parte de uma configuração do ZoneMinder. Eu então adicionei ao servidor com uma configuração ownCloud. Tudo isso é acessível apenas para a LAN ou para a WAN-through-ssh e essa parte funciona muito bem.

Agora desejo tornar meu serviço ownCloud visível para a WAN, para que a família possa aproveitá-lo; que exige que seja sobre http regular. Eu consegui isso até certo ponto, mas alguns pedidos para o meu servidor são respondidos com listagens de diretório que eu não gosto de todo. Por exemplo, http://mysite.cloudns.pro:1234/ retorna o seguinte: 

Index of /

[ICO]   Name    Last modified   Size    Description
[DIR]   html/   2015-06-24 11:20    -    
[DIR]   owncloud/   2015-06-04 09:43    -    
Apache/2.4.7 (Ubuntu) Server at mysite.cloudns.pro Port 1234

Já consegui bloquear /zm da WAN, adicionando o seguinte em /etc/zm/apache.conf : 

Order deny,allow
Deny from all
Allow from 192.168 localhost

Como posso fazer o mesmo para a página padrão do Apache ( index.html ) e a raiz / páginas?

    
por Tfb9 24.06.2015 / 18:15

1 resposta

1

Com a ajuda do link

O seguinte pode ser feito para ter apenas o serviço ownCloud disponível para WAN. Eles podem ser redundantes, mas combinados, eles só podem criar um sistema mais seguro.

1) Supondo que não seja necessário, a página inicial padrão do Apache pode ser movida para um local de armazenamento (e fora dos sites ativos): 

$ sudo mv /var/www/html/index.html ~/index.html.orig

2) Para impedir que o ZoneMinder seja acessado pela WAN, alterar /etc/zm/apache.conf para conter o seguinte fará com que o servidor responda com Forbidden , a menos que a página seja solicitada na LAN: 

Order deny,allow
Deny from all
Allow from 192.168 localhost

3a) Para evitar que / mostre uma listagem de diretórios e mostre Frobidden , adicione a palavra-chave Indexes na entrada '/' de /etc/apache2/apache2.conf : 

<Directory />
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

3b) E remova a palavra-chave Indexes em todas as outras listagens <Directory> .

Por fim, reinicie o apache2: 

$ sudo service apache2 restart
    
por Tfb9 27.06.2015 / 02:32
Como reverter para o Unity a partir do desktop Xfce no Ubuntu 14.04 Posso usar a conectividade IPv6 por meio de openVPN se meu roteador não suportar isso?