© Никоноров М.Ю, 2014 
76 
И напоминаю, что подключиться мы к нему можем только из локальной сети! 
Кроме того, не лишним будет поменять стандартный порт 80 - в поисках него злоумышленники часто 
запускают свои скрипты. Не сделаем из нашей системы статистики звонков слабое место, поменяем 
порт! 
Для этого: 
nano /etc/httpd/conf/httpd.conf 
a) Находим там строку 
Listen 80 
б) и меняем на любой другой, например 7623, после чего сохраняем файл. 
в) Заходим в iptables: 
nano /etc/sysconfig/iptables 
находим там строку: 
-A INPUT -s 192.168.0.0/24 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
и значение 80 заменяем на 7623 

© YouTube канал DarkMaycal Sysadmins, 2014 
77 
После чего сохраняем файл и перезагружаем iptaples и httpd службы: 
service httpd restart 
service iptables restart 
Теперь, чтобы попасть на веб интерфейс и посмотреть отчеты, к ip адресу в браузере необходимо 
дописать порт. Выглядеть это будет так: 
ip_адрес_сервера:7623 
Все. Теперь веб сервер доступен только из нашей локальной сети, он имеет нестандартный порт и мы 
его запускаем только тогда, когда он нужен. Если у вас на веб сервере стоит более серьезная 
конфигурация, к которой нужен частый доступ, необходимо предпринять дополнительные шаги по 
обеспечению безопасности web сервера 

Download 1.04 Mb.

Do'stlaringiz bilan baham: