Ερώτηση ασφάλειας για django server

Ξεκίνησε από διδάσκων αει διδασκόμενος, 06 Φεβ 2017, 10:44:54 ΜΜ

« προηγούμενο - επόμενο »

διδάσκων αει διδασκόμενος

Θέλουμε να τρέξουμε τον django server (που το ίδιο του το documentation λέει πως ΔΕΝ είναι ασφαλής και ΔΕΝ προτείνεται για production) σε σπιτικό υπολογιστή για develop και τεστ και δεν θέλουμε να υπάρχει πρόσβαση έξω από το LAN για προφανείς λόγους ασφάλειας των δεδομένων μας. Πως εξασφαλιζόμαστε; Εννοείται θα τον τρέχουμε στο http://127.0.0.1:port. Αρκεί το localhost για να είμαστε ασφαλείς; Μήπως να μπλοκάρουμε το port (π.χ. 8000) ή τι άλλο (firewall/iptables); Τρέχουμε ubuntu.

itt

Τι ακριβώς να εξασφαλίσεις;  Από τη στιγμή που δεν έχεις public IP, μόντουλο το οποιοδήποτε malware μπορεί να υπάρχει σε υπολογιστή στο lan σου, ο server σου δεν είναι accessible εκτός δικτύου.