É uma prática ruim escutar em 0.0.0.0? Por quê?

Question

É uma prática ruim escutar em 0.0.0.0? Por quê?

#1 resposta do (4 votos)
#2 resposta do (2 votos)

4

Digamos que eu queira implantar um software que atue como servidor e que eu queira evitar cenários em que as interfaces sejam substituídas, os endereços IP sejam alterados etc.

A natureza do ambiente em que este software é implementado é um pouco dinâmica, o computador pode ser levado para redes diferentes.

Decido então implantá-lo configurando o endereço 0.0.0.0 para vincular à porta configurada pelo serviço e ao trabalho realizado.

Os administradores de rede desaprovarão isso? (Eu tenho a impressão de que eles iriam). Se sim, por quê?

Espero que esta não seja uma questão baseada em opinião e há fatos para apoiar as respostas.

networking sockets client-server

por Joao Milasch 15.12.2015 / 17:42

2 respostas

2

Isso depende de quais interfaces estão disponíveis na máquina. Se você tiver apenas uma interface ativa por vez, acessível de fora, não faz diferença.

Se você tiver mais interfaces ativas, por exemplo nas sub-redes 10.0.0.0/24 e 10.0.1.0/24 e você deseja que apenas pessoas da sub-rede 10.0.0.0/24 possam se conectar, você deve reiniciar seu serviço sempre que receber um novo ip ou vincular 0.0.0.0 e bloquear o tráfego usando um firewall.

Alguém poderia argumentar que no segundo caso, se você ligar para 0.0.0.0, você introduz um ponto extra de possível falha (o firewall), mas eu diria que o risco é insignificante.

por 15.12.2015 / 17:55

Tags networking sockets client-server

O site não WWW redireciona para a WWW explicitamente? Poderia simplesmente visitar um site da Web enviar uma CA raiz como confiável para o meu PC?

score 4 · Accepted Answer

I decide then to deploy it configuring the address 0.0.0.0 to bind to the service configured port and job done.

Will network administrators frown upon it?

Seria uma prática ruim se não fosse necessário.

Para algumas redes, pode ser necessário. E você não vai saber. Não é sua decisão a tomar.

Dê aos administradores de rede a opção de qual IP ligá-lo.

Adicionada nota para esclarecer

Não cabe a você tomar a decisão de qual IP se ligar e não dar ao administrador da rede a opção de alterá-lo (que é o que parece que você está falando). É bom para você oferecer um padrão.