Como ser notificado quando o tráfego entrar na porta aberta?

1

Eu abri a porta 80 para trafegar por algum desenvolvimento de página da web que estou fazendo (usando o encaminhamento de porta no meu roteador). Eu percebo que isso abre meu computador para intrusos. Qual é a melhor maneira de impedir que intrusos entrem pela porta 80 enquanto ela está aberta? Estou trabalhando em um Mac.

Existe uma configuração ou programa de firewall do Mac que detectará e notificará o tráfego (tráfego inesperado ou todo o tráfego) nessa porta? O que eu imagino é que uma caixa de diálogo irá aparecer para cada tentativa de acesso, e eu teria que aprová-lo antes que ele chegue.

    
por dougkramer 14.11.2010 / 21:05

5 respostas

11

Se você tivesse um diálogo aberto para cada vez que alguém acessasse seu IP na porta 80, você teria uma enxurrada interminável de caixas de diálogo. A solução real é exigir autenticação em seu site (estilo .htaccess) ou, como alternativa, configurar seu firewall para permitir conexões apenas à porta 80 a partir de uma lista predeterminada de endereços IP.

    
por 14.11.2010 / 21:10
1

Você pode manter um terminal aberto e tail -F /var/log/apache2/access.log (ou equivalente). Você também pode tail -F /var/auth.log | grep -i port 80 (ou equivalente) em outra janela. Ou você pode usar multitail para assistir os dois arquivos na mesma janela.

    
por 14.11.2010 / 21:25
1

Existe uma razão pela qual você tem a porta 80 aberta para sua máquina de desenvolvimento? Ou seja, você está permitindo que os clientes vejam o trabalho em andamento do site fora do seu Mac?

Supondo que seja esse o caso, e que o trabalho que você está fazendo acabe em um servidor Web / provedor de hospedagem, eu recomendaria adquirir o hábito de configurar sites de teste (com ou sem autenticação) na Web. servidor que irá hospedar o site, eventualmente, ou um teste dedicado ou servidor de teste.

Isso pode ser tão simples quanto configurar outro host virtual no Apache em um subdomínio como dev.example.com ou se você não tiver controle sobre o DNS, configurar client.yourdomain.com e ter esse em um host virtual separado em algum lugar.

A razão para isso é: a) você não precisa abrir o mundo para a sua estação de trabalho; b) você pode deixar isso de lado 24 horas por dia. c) você não terá nenhuma "surpresa" ao promover suas mudanças ao vivo (como caminhos quebrados ou URLs absolutos que você esqueceu) porque você já está fazendo isso o tempo todo.

    
por 15.11.2010 / 02:54
0

Você poderia apenas usar o tcpdump / wireshark e observar atentamente o que está acontecendo. Adicione os filtros apropriados para que você não seja inundado com mais informações do que você precisa.

Como ErikA mencionou, seria muito melhor usar as regras do firewall ou a configuração do Apache e limitar o acesso aos usuários apropriados.

    
por 15.11.2010 / 01:05
0

Você também pode conferir o aplicativo, Little Snitch . É muito bom pegar todos os tipos de tráfego, e você decide quais bits você quer permitir e negar. Eu acho que é exatamente a ferramenta que você está procurando.

    
por 15.11.2010 / 18:57