Αποστολέας Θέμα: Ερώτηση ασφάλειας για django server  (Αναγνώστηκε 538 φορές)

διδάσκων αει διδασκόμενος

  • Θαμώνας
  • ***
  • Μηνύματα: 40
Ερώτηση ασφάλειας για django server
« στις: 06 Φεβ 2017, 10:44:54 μμ »
Θέλουμε να τρέξουμε τον django server (που το ίδιο του το documentation λέει πως ΔΕΝ είναι ασφαλής και ΔΕΝ προτείνεται για production) σε σπιτικό υπολογιστή για develop και τεστ και δεν θέλουμε να υπάρχει πρόσβαση έξω από το LAN για προφανείς λόγους ασφάλειας των δεδομένων μας. Πως εξασφαλιζόμαστε; Εννοείται θα τον τρέχουμε στο http://127.0.0.1:port. Αρκεί το localhost για να είμαστε ασφαλείς; Μήπως να μπλοκάρουμε το port (π.χ. 8000) ή τι άλλο (firewall/iptables); Τρέχουμε ubuntu.

itt

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 426
  • Real stupidity beats ΑΙ any time
Απ: Ερώτηση ασφάλειας για django server
« Απάντηση #1 στις: 07 Φεβ 2017, 01:50:48 πμ »
Τι ακριβώς να εξασφαλίσεις;  Από τη στιγμή που δεν έχεις public IP, μόντουλο το οποιοδήποτε malware μπορεί να υπάρχει σε υπολογιστή στο lan σου, ο server σου δεν είναι accessible εκτός δικτύου.