Брандмауэр действительно ли веб-сервера должен заблокировать исходящий Трафик HTTP по порту 80?
Откройте терминал
cd в свой каталог (cd /home/myfolder)
Запустите python (python)
Теперь просто переименуйте.
import os
AllFiles=os.listdir('.')
for eachfile in AllFiles:
os.rename(eachfile,eachfile.replace(':','_'))
5 ответов
Единственная причина, о которой я могу думать, состоит в том, если Ваша машина будет так или иначе compromomised удаленно затем, то она не сможет к DDoS другой веб-сайт на порте 80. Это не что-то, что я обычно делаю все же.
Скорее затем блокируя его, отрегулируйте его. Используйте iptables-m предел.
У меня есть несколько веб-приложений, которые вызывают внешние веб-сервисы, таким образом, я сказал бы, что это - плохая идея заблокировать выходной Трафик HTTP. Если Вы обеспокоены безопасностью, Вы могли бы заблокировать ее и допускать только определенные места назначения.
что Вы имеете в виду с блокированием исходящего трафика по порту 80.
У Вас есть две возможности. Динамические Правила Gernerate, которые позволяют коммуникацию от клиента к Вашему веб-серверу для этой сессии. Поиск правил брандмауэра С сохранением информации.
Или Вы обычно позволяете установленным соединениям связываться в и исходящий друг с другом.
Если Вы обычно блок весь исходящий трафик по Порту 80 Ваших веб-серверов не могли бы ответить никакому клиенту.
Наоборот, если Ваш веб-сервер должен заставить некоторый API, например, библиотеку jQuery он порт использования привычки 80 как его Порт связываться с веб-сервером, кто держит API.
Ваш веб-сервер обычно выбирал бы порт> 1024 и использовать его, чтобы его запрос получил API от удаленного сервера.
Так блокирование всего трафика по порту 80 (как Ваш порт Вы соединяющийся от) не препятствовало бы тому, чтобы Ваш Сервер отправил любые запросы для пчелы и таких вещей. потому что он не использует порт 80, когда он действует как клиент.
В зависимости от Вашей версии SQL у Вас могла быть аутентификация сертификата, приводят к таймауту проблем с SQL-сервером 2005.