apache op poort 80

Moet jij daar ZoneAlarm voor instellen?

Op maandag 27 augustus 2001 09:09 schreef pepweb het volgende:
Hoeveel risico loop ik nu dat iemand inbreekt op mijn pc?

dat is echt een heeel klein risico, want:
wat moeten ze op jou pc? in andere woorden, jouw pc is helemaal niet interessant.
en apache is een vrij veilige server.

Op maandag 27 augustus 2001 09:16 schreef pepweb het volgende:

[..]

ja, waarschijnlijk niets, maar waarom slopen mensen een winkelruit, ook vaak zonder reden, toch?

Op maandag 27 augustus 2001 09:12 schreef pepweb het volgende:
wat bedoel je precies?

Bij mij laat ZoneAlarm gewoon de juiste poorten open voor Apache

Op maandag 27 augustus 2001 09:20 schreef pepweb het volgende:

[..]

maar je kunt toch in zonealarm ook aangeven dat alleen een bepaalde poort open staat, waarom zou je dat niet doen?

waarom wel?

Op maandag 27 augustus 2001 09:25 schreef pepweb het volgende:

[..]

als het echt niet nodig is, dan niet nee, maar geef maar aan waarom dan niet. ik ben geen specialist, dus....

je kan in zonealarm gewoon een vinkje zetten bij apache en server.

en dan werkt het gewoon.

Op maandag 27 augustus 2001 09:51 schreef pepweb het volgende:

[..]

ja, zover was ik ook al wel, maar met alle respect dat is niet het antwoord op mijn vraag

nee? je vroeg hier anders waarom het speciaal aangeven van poort 80 niet nodig was...

Op maandag 27 augustus 2001 09:25 schreef pepweb het volgende:

[..]

als het echt niet nodig is, dan niet nee, maar geef maar aan waarom dan niet. ik ben geen specialist, dus....

Tja.. als je een webserver wilt draaien voor de rest van de mensheid dan zul je 'm toch echt wel open moeten zetten op poort 80; kan dat kwaad: vaak wel ja (Code Red... blabla.. je weet wel).

Apache is op zich redelijk veilig, ook al worden er soms ook in Apache nog security bugs gevonden. Zorg ervoor dat je het ding enigszins veilig hebt geconfigureerd, dan is het op zich best wel te doen.

PS: Als 't ff kan, zorg er dan voor dat er niet al te veel gevoelige zooi op de bak waar je webserver draait staat, dat voorkomt veel problemen mocht dat ding toch ooit gehackt worden.

Als je niet weet wat jou win32 zone alarm precies doet, volgens mij een port-monitor, dat adviseer ik je om hem niet te gebruiken. Natuurlijk staat poort 80 wagewijd open, anders kunnen al die internet pakketjes van jou homepage er niet doorheen. Nog een verassing voor je, alles > 1023 staat ook open!

Een gerust stelling, jou pc is voor 'hackers' niet echt interessant omdat je geen breedbandige verbinding hebt naar het internet (en dan bedoel ik geen kabelmodem). En ik kan me ook voorstellen dat een 'hacker' liever een commandline krijgt dan een click-and-point omgeving, als die daar al wat mee kan.

Wat is nou een poort open. Dat betekent alleen maar dat er gereageerd word als er iets naar die poort gestuurd word.
Voor HTTPD (IIS, Apache etc) is de default poort 80.

Ik vind een vuurmuur complete onzin zolang je niets op je eigen pc/lan hebt draaien wat je van het internet afgeschermt wilt hebben.

Als jij een webservertje wilt draaien om een homepage op te zetten, dan wil je toch dat iedereen (internet) erbij kan. Dus als je apache start dan luisterd hij op poort 80.

Het is pas handig wanneer je bepaalde adminservices hebt draaien die je alleen vanaf je eigen PC of LAN wilt kunnen benaderen, in dat geval moet je die poort dichtgooien op je internet verbinding mbv een vuurmuur.

Als jij niet hebt draaien is een vuurmuur bullshit.
Dan kunnen hackers/code red nog net zo leuk bij jou 'aankloppen' maar krijgen ze toch geen antwoord, of het antwoord wat ze willen.

Denk eerst ff na wat nou eigenlijk een vuurmuur is, en waarvoor JIJ hem wilt gebruiken. Kan je dat niet, gebruik hem dan niet.

----

Mensen kunnen gewoon niet zomaar inbreken als jij niet iets hebt draaien.
Voor bedrijven is een vuurmuur belangrijk, omdat ze hun intranet en het internet gescheiden willen houden.

Op maandag 27 augustus 2001 10:12 schreef Chilly_Willy het volgende:
Wat is nou een poort open. Dat betekent alleen maar dat er gereageerd word als er iets naar die poort gestuurd word.
Voor HTTPD (IIS, Apache etc) is de default poort 80.

Ik vind een vuurmuur complete onzin zolang je niets op je eigen pc/lan hebt draaien wat je van het internet afgeschermt wilt hebben.

Als jij een webservertje wilt draaien om een homepage op te zetten, dan wil je toch dat iedereen (internet) erbij kan. Dus als je apache start dan luisterd hij op poort 80.

Het is pas handig wanneer je bepaalde adminservices hebt draaien die je alleen vanaf je eigen PC of LAN wilt kunnen benaderen, in dat geval moet je die poort dichtgooien op je internet verbinding mbv een vuurmuur.

Als jij niet hebt draaien is een vuurmuur bullshit.
Dan kunnen hackers/code red nog net zo leuk bij jou 'aankloppen' maar krijgen ze toch geen antwoord, of het antwoord wat ze willen.

Denk eerst ff na wat nou eigenlijk een vuurmuur is, en waarvoor JIJ hem wilt gebruiken. Kan je dat niet, gebruik hem dan niet.

----

Mensen kunnen gewoon niet zomaar inbreken als jij niet iets hebt draaien.
Voor bedrijven is een vuurmuur belangrijk, omdat ze hun intranet en het internet gescheiden willen houden.

maar, mocht je een argeloze consument zijn met 3 argeloze kindjes die niets van pc's afweten, dan is een firewall best handig, je weet immers nooit welke trojans die kinderen openen op je pc.

Een firewall kan wel eens handig zijn, maar voor "particulieren" vind ik het vaak een beetje paranoia overkomen eerlijk gezegd.

Een firewall blockt gewoon bepaalde data (en/of poorten) door de IP traffic te filteren op "evil" pakketjes, daardoor staat je systeem een stuk minder open dan anders.

Voor kabelaars die vaak online zijn is een firewall soms wel aangenaam, maar het is wel handig als je weet hoe het ding functioneerd en wat het betekend als ie plotseling een waarschuwing o.i.d. geeft.

Persoonlijk ben ik niet echt zo'n voorstander van die "personal firewall" dingen, maar voor particulieren zit er waarschijnlijk niet veel anders in

Op maandag 27 augustus 2001 11:08 schreef pepweb het volgende:

[..]

moet je het dan zo zien, dat alles open staat, maar dat een vuurmuur hier een laken overheen legt of iets dergelijks, waar je een paar gaten in knipt waar mensen doorheen kunnen kijken en alleen dat zien wat jij wil dat ze zien. een vuurmuur lijkt me geen overbodige luxe voor mij(wel kabelmodem), omdat ik in de tijden van napster ook wel eens iemand binnen heb gehad

Onder welke steen ben jij uit gekomen? Ik denk dat ik de werking van een firewall wel *enigsinds* begrijp. Mijn reply was gebaseerd op jou posting en de replies. Ik ben het met griebels eens dat al die firewalletjes de particulier ongeruster maken door alle meldingen die niet begrepen worden dan dat ze security bieden. Waar ik wel voor ben is het filter dat providers toepassen, bv. xs4all kan je een filter op je dial/adsl in voor 139.

Als je kijkt in de httpd.conf zie op een gegeven moment ook staan:

# Listen: Allows you to bind Apache to specific IP addresses
#Listen 12.34.56.78:80

Verander het IP adres dat bij 'Listen' staat naar bijv 127.0.0.1:80 en haal het '#' teken weg en herstart apache.

Apache maakt nu een socket aan op het bovengenoemende IP + poort en is daarmee dus onzichtbaar voor het Internet.
Heb je ook geen ZoneAlarm nodig.