classic.ISPforum.cz

Dobrý deň.

Čisto teoreticky. Ak by som chcel mať u seba na sieti nejaký menší webserver pre moje účely,
potrebujem logicky v MK prenatovať vonkajšiu ip adresu a vonkajšie porty http a https na vnutornu ip adresu servera a vnútorne porty http a https.
Toto su asi veľmi bežne používane porty, preto si myslím, že su najčastejšie pod paľbou rôznych útokov.
Ak by som si spravil linuxovy webserver, presmeroval HTTP a HTTPS porty,
dajú sa aspoň nejako čiastočne, ak nie úplne zabezpečiť tieto porty proti nejakým útokom?

Ty porty pak zpracovává kompletně web server, tedy na routeru s nimi nejde moc dělat.
Zabezpečit se musí hlavně ten web server.
Na routeru by šel použít nějaký filter, který zkoumá obsah požadavků, ale to už je "vyšší dívčí".
Mirek

Aha, tak teda či som správne porozumel.
Zabezpečenie týchto portov treba riešiť na úrovni linuxu na ktorom bude Apache,
alebo nejaký web server nainštalovaný, nie na úrovni MK?

Co se týká konkrétních portů 80 a 443, tak ano.
Ostatní provoz může a měl by řešit Mikrotik.
Prostě jiné porty z venku na web server nepošle.