[PLUTO-security] Web Server su indirizzi privati
Giuseppe
giucar at i2000net.it
Wed Jun 4 13:43:42 CEST 2003
Buongiorno a tutti,
prima di metter su qualcosa volevo avere da parte di chi ne sa' piu' di me.
Che rischi potrebbe correre una macchina che viene usata all'interno
di una LAN, quindi con indirizzi privati che attualmente svolge
diverse funzioni come fileserver, webserver.
Dovrei rendere visibile al mondo esterno il servizio web presente su
questa. La macchina e' dietro un firewall quindi con un port-forward
posso redirigere solo il traffico web verso quest'ultima.
Tutti gli altri servizi sono naturalmente disabilitati al mondo esterno.
E' accettabile come soluzione oppure debbo necessariamente ricorrere
ad una macchina in DMZ su cui installare SOLO il web e permettere
la consultazione solo su quest'ultima ??
La mia paura deriva dal fatto che sulla macchina in LAN sono anche presenti
altri dati come ad esempio i sorgenti che usiamo per lo sviluppo di sw...
Quanto e' alto il rischio di compromissione con il solo APACHE raggiungibile
dall'esterno ?
Saluti a tutti...
More information about the pluto-security
mailing list