Купить ссылку здесь

Ваша ссылка

Как защитить веб сервер на Kali Linux от доступа посторонних

Kikim

И где теперь ваш ассемблер?
Модератор
Сообщения
370
Репутация
160
Баллы
71
295
Предположим, для тренировки вы установили Mutillidae, или DVWA, или что-то подобное

Эти приложения имеют самые разные уязвимости, в том числе для загрузки файлов (бэкдоров) и SQL инъекций. Такие скрипты могут привести к полной компрометации не только веб-сервера, но и всего компьютера. Поэтому самое правильное — это ограничить доступ к веб-серверу из вне.

Контроль доступа (каким IP адресам разрешено или запрещено подключаться) настраивается в файл .htaccess. Но по умолчанию поддержка этого файла выключена — то есть настройки из этого файла не учитываются.

Чтобы включить .htaccess в Kali Linux откройте файл /etc/apache2/apache2.conf:

sudo gedit /etc/apache2/apache2.conf


Найдите там строки:

Код:
<Directory /var/www/>

    Options Indexes FollowSymLinks

    AllowOverride None

    Require all granted

</Directory>


И замените их на:

Код:
<Directory /var/www/>

    Options Indexes FollowSymLinks

    AllowOverride All

    Require all granted

</Directory>

edb7457968a7d2fd3c60f.png


Теперь перезапустите веб сервер, чтобы изменения вступили в силу:

sudo systemctl restart apache2

Корневой папкой сайтов является /var/www/html/, поэтому создайте там файл .htaccess:

sudo gedit /var/www/html/.htaccess

На самом деле, файл .htaccess можно создать в любой папке с сайтами. Помните, что на доступ к любой папки веб-сервера оказывают влияние как файл .htaccess в текущей директории, так и файлы .htaccess в родительских директориях.

Если вам нужно ограничить доступ для всех IP, кроме локальных, то используйте:

Require ip 10 172.20 192.168.2

Вы можете запретить все удалённые подключения директивой:

Require local

bc4b9037a5ffc2a0fa724.png


Обратите внимание, что несмотря на название local разрешены только соединения с этого же самого компьютера (localhost) и запрещены любые другие удалённые подключения, даже из локальной сети.

f849ac8a2b5abe4de2d2e.png



С помощью «Require ip» можно указывать одиночные IP или диапазоны сети в различных нотациях:

Require ip 10.1.2.3

# ИЛИ

Require ip 10.1

# ИЛИ

Require ip 10.1.0.0/16

# ИЛИ

Require ip 10.1.0.0/255.255.0.0

# ИЛИ

Require ip ::1

Директиву «Require ip» можно использовать много раз.
 
Сверху Снизу