Re: Dudas sobre algunos protocolos
El día 10 de enero de 2011 07:41, Federico Alberto Sayd escribió: > El 09/01/11 14:03, Edgar Vargas escribió: >> >> Hola lista, he configurado una pequeña lan y he instalado apache2, >> mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a >> la pagina de test de apache tanto con ip estatica como con el loopback >> fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para >> sorpresa desde otra pc puedo acceder de la miasma forma >> 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he >> podido ver en otra distro no me deja hacer eso a menos q le diga en >> firewall, servicios confiables, permitir acceso via http, https, hasta >> para samba, aqui en debian como funciona eso, me he dado cuenta q >> puedo acceder sin q haya hecho eso, cuando y como se hace para >> bloquear eso, digamos q no quiero q nadie mas solo localmente me >> conecte via web a phpmyadmin..., con iptables? saludos... >> >> > > Tienes muchas formas de hacerlo. Dos de ellas: > > 1 - Usar iptables para bloquear el acceso a tu servidor local > > 2 - Usar las directivas "Allow from" de la configuración de Apache para tu > sitio > > En cualquiera de los dos casos deberás documentarte acerca de cómo se hace. > Busca en Internet, hay mucho material. > > PD: Una recomendación, por favor, trata de seguir las normas de la lista en > cuanto a redacción. Separar tu mensaje en oraciones y párrafos los hará mas > legibles. Además trata de evitar utilizar abreviaciones al estilo "sms" como > "q" para "que". No es un simple capricho; si tu mensaje es legible, se hace > mucho más fácil de leer a los demás integrantes de la lista y por lo tanto > tienes más posibilidades de que alguien te ayude. > Gracias por la recomendacion, lo haré, disculpas..., saludos... > Saludos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4d2afe75.6020...@uncu.edu.ar > > -- edg...@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimfyxop4hqugilwj0s1qpuvkgetqtnzgvhg9...@mail.gmail.com
Re: Dudas sobre algunos protocolos
Camaleón escribió: El Sun, 09 Jan 2011 12:03:53 -0500, Edgar Vargas escribió: Hola lista, he configurado una pequeña lan y he instalado apache2, mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a la pagina de test de apache tanto con ip estatica como con el loopback fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para sorpresa desde otra pc puedo acceder de la miasma forma 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he podido ver en otra distro no me deja hacer eso a menos q le diga en firewall, servicios confiables, permitir acceso via http, https, hasta para samba, aqui en debian como funciona eso, me he dado cuenta q puedo acceder sin q haya hecho eso, cuando y como se hace para bloquear eso, digamos q no quiero q nadie mas solo localmente me conecte via web a phpmyadmin..., con iptables? saludos... Me parece que eso se define desde el propio apache, con la directiva "listen" que en Debian tenemos en "/etc/apache2/ports.conf" Básicamente para que Apache sólo escuche peticiones en la interfaz local: Listen 127.0.0.1:80 Ojo, si usas dominios virtuales habría que indicarlo dentro de cada conteendor "". Saludos, Hola. Como te comentaron en post anteriores la forma correcta de hacer esto es modificando el archivo /etc/apache2/conf.d/phpmyadmin.conf y agregar la directiva "Allow from 127.0.0.1" dentro del tag , se podria hacer tambien por iptables, pero seria mas complicado. Suerte -- --- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html usuario linux registrado #387231 http://counter.li.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d2cc2e4.5090...@gmail.com
Re: Dudas sobre algunos protocolos
El 09/01/11 14:03, Edgar Vargas escribió: Hola lista, he configurado una pequeña lan y he instalado apache2, mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a la pagina de test de apache tanto con ip estatica como con el loopback fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para sorpresa desde otra pc puedo acceder de la miasma forma 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he podido ver en otra distro no me deja hacer eso a menos q le diga en firewall, servicios confiables, permitir acceso via http, https, hasta para samba, aqui en debian como funciona eso, me he dado cuenta q puedo acceder sin q haya hecho eso, cuando y como se hace para bloquear eso, digamos q no quiero q nadie mas solo localmente me conecte via web a phpmyadmin..., con iptables? saludos... Tienes muchas formas de hacerlo. Dos de ellas: 1 - Usar iptables para bloquear el acceso a tu servidor local 2 - Usar las directivas "Allow from" de la configuración de Apache para tu sitio En cualquiera de los dos casos deberás documentarte acerca de cómo se hace. Busca en Internet, hay mucho material. PD: Una recomendación, por favor, trata de seguir las normas de la lista en cuanto a redacción. Separar tu mensaje en oraciones y párrafos los hará mas legibles. Además trata de evitar utilizar abreviaciones al estilo "sms" como "q" para "que". No es un simple capricho; si tu mensaje es legible, se hace mucho más fácil de leer a los demás integrantes de la lista y por lo tanto tienes más posibilidades de que alguien te ayude. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d2afe75.6020...@uncu.edu.ar
Re: Dudas sobre algunos protocolos
El 09/01/11, angeld escribió: > Sun, 9 Jan 2011, Edgar Vargas: > >> Hola lista, he configurado una pequeña lan y he instalado apache2, >> mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a >> la pagina de test de apache tanto con ip estatica como con el loopback >> fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para >> sorpresa desde otra pc puedo acceder de la miasma forma >> 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he >> podido ver en otra distro no me deja hacer eso a menos q le diga en >> firewall, servicios confiables, permitir acceso via http, https, hasta >> para samba, aqui en debian como funciona eso, me he dado cuenta q >> puedo acceder sin q haya hecho eso, cuando y como se hace para >> bloquear eso, digamos q no quiero q nadie mas solo localmente me >> conecte via web a phpmyadmin..., con iptables? saludos... > > ¿Qué es lo que quieres?. Si quieres tener un servidor web > accesible desde la red, y que "phpmyadmin" sólo esté accesible desde > ciertas IPs, o colocas este servidor en un puerto determinado y lo filtras > con el firewall, o usas la opción normal, limitar el acceso a ciertos > directorios por medio de [1]"mod_access". También puedes decir a apache > que sólo escuche en la dirección de "loopback", quedando inaccesible para > el resto de la red, pero perdiendo el sentido que tiene un servidor web. > > En debian el [2]"firewall" no viene por defecto, por lo que los > servicios estan abiertos a la interfaz/ip donde los configures. > Normalmente cuando montas un servicio quieres que esté disponible, y las > políticas de filtrado no suelen ser necesarias. > > Personalemente sólo utilizo firewalls donde sean necesarios (en el > perímetro de la red y para "granularizar" el acceso a ciertos servicios), > ya que introducen muchos puntos de error y comprobación, y con una buena > segmentación de red y una configuración correcta de los servicios estos > no suelen necesitarse. > > [1]http://httpd.apache.org/docs/2.2/howto/access.html > [2]http://wiki.debian.org/Firewalls > -- Gracias a todos voy a leer los links y documentarme mas sobre iptables y firestarter..., saludos > Saludos --- Angel > -- edg...@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim2fxjmpygef4cd_appk5jdfjyz33tt8hwvs...@mail.gmail.com
Re: Dudas sobre algunos protocolos
El Sun, 09 Jan 2011 12:03:53 -0500, Edgar Vargas escribió: > Hola lista, he configurado una pequeña lan y he instalado apache2, > mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a la > pagina de test de apache tanto con ip estatica como con el loopback > fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para > sorpresa desde otra pc puedo acceder de la miasma forma > 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he podido > ver en otra distro no me deja hacer eso a menos q le diga en firewall, > servicios confiables, permitir acceso via http, https, hasta para samba, > aqui en debian como funciona eso, me he dado cuenta q puedo acceder sin > q haya hecho eso, cuando y como se hace para bloquear eso, digamos q no > quiero q nadie mas solo localmente me conecte via web a phpmyadmin..., > con iptables? saludos... Me parece que eso se define desde el propio apache, con la directiva "listen" que en Debian tenemos en "/etc/apache2/ports.conf" Básicamente para que Apache sólo escuche peticiones en la interfaz local: Listen 127.0.0.1:80 Ojo, si usas dominios virtuales habría que indicarlo dentro de cada conteendor "". Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.01.09.17.47...@gmail.com
Re: Dudas sobre algunos protocolos
Sun, 9 Jan 2011, Edgar Vargas: Hola lista, he configurado una pequeña lan y he instalado apache2, mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a la pagina de test de apache tanto con ip estatica como con el loopback fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para sorpresa desde otra pc puedo acceder de la miasma forma 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he podido ver en otra distro no me deja hacer eso a menos q le diga en firewall, servicios confiables, permitir acceso via http, https, hasta para samba, aqui en debian como funciona eso, me he dado cuenta q puedo acceder sin q haya hecho eso, cuando y como se hace para bloquear eso, digamos q no quiero q nadie mas solo localmente me conecte via web a phpmyadmin..., con iptables? saludos... ¿Qué es lo que quieres?. Si quieres tener un servidor web accesible desde la red, y que "phpmyadmin" sólo esté accesible desde ciertas IPs, o colocas este servidor en un puerto determinado y lo filtras con el firewall, o usas la opción normal, limitar el acceso a ciertos directorios por medio de [1]"mod_access". También puedes decir a apache que sólo escuche en la dirección de "loopback", quedando inaccesible para el resto de la red, pero perdiendo el sentido que tiene un servidor web. En debian el [2]"firewall" no viene por defecto, por lo que los servicios estan abiertos a la interfaz/ip donde los configures. Normalmente cuando montas un servicio quieres que esté disponible, y las políticas de filtrado no suelen ser necesarias. Personalemente sólo utilizo firewalls donde sean necesarios (en el perímetro de la red y para "granularizar" el acceso a ciertos servicios), ya que introducen muchos puntos de error y comprobación, y con una buena segmentación de red y una configuración correcta de los servicios estos no suelen necesitarse. [1]http://httpd.apache.org/docs/2.2/howto/access.html [2]http://wiki.debian.org/Firewalls -- Saludos --- Angel
Re: Dudas sobre algunos protocolos
2011/1/9 Edgar Vargas : > Hola lista, he configurado una pequeña lan y he instalado apache2, > mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a > la pagina de test de apache tanto con ip estatica como con el loopback > fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para > sorpresa desde otra pc puedo acceder de la miasma forma > 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he > podido ver en otra distro no me deja hacer eso a menos q le diga en > firewall, servicios confiables, permitir acceso via http, https, hasta > para samba, aqui en debian como funciona eso, me he dado cuenta q > puedo acceder sin q haya hecho eso, cuando y como se hace para > bloquear eso, digamos q no quiero q nadie mas solo localmente me > conecte via web a phpmyadmin..., con iptables? saludos... Por defecto, tengo entendido que una instalación de Debian no tiene un firewall configurado. Si se quiere configurar un firewall se empieza desde cero. Si querés algo básico para tu PC personal te recomiendo FireStarter, una interfaz gráfica para IPTables muy apta para el usuario promedio en una PC personal. También podés filtrarlo a nivel apache en su configuración (/etc/apache/httpd.conf) o en /etc/hosts.allow , /etc/hosts.deny etc. Saludos, Toote -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=vrzv5ctvghvvn+0bc=6vouj6jj1qly_xhc...@mail.gmail.com
Dudas sobre algunos protocolos
Hola lista, he configurado una pequeña lan y he instalado apache2, mysql, php5 y phpmyqdmin, y no hice mucho, para acceder localmente a la pagina de test de apache tanto con ip estatica como con el loopback fucniona, osea 192.168.1.10/phpmyadmin y 127.0.0.1/phpmyadmin, y para sorpresa desde otra pc puedo acceder de la miasma forma 192.168.1.10/phpmyadmin, no tuve q abrir http, ni www, segun he podido ver en otra distro no me deja hacer eso a menos q le diga en firewall, servicios confiables, permitir acceso via http, https, hasta para samba, aqui en debian como funciona eso, me he dado cuenta q puedo acceder sin q haya hecho eso, cuando y como se hace para bloquear eso, digamos q no quiero q nadie mas solo localmente me conecte via web a phpmyadmin..., con iptables? saludos... -- edg...@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTi:vzfgcca=x8y3rbyxetejx2r3mcx=urg1...@mail.gmail.com