Computerbeveiliging - Hoe je bad guys buiten de deur houdt

0.0.0.0 vs 127.0.0.1

03-10-2019, 07:36 door Anoniem, 6 reacties

Wat betekent het voor een applicatie (met een reverse proxy erachter dat verwijst naar de apache webserver) om te runnnen via host="0.0.0.0" en wat als het via "127.0.0.1" runt vanuit een security perspectief?

Dualboot en Bitlocker

Veel kleine switches kwetsbaar

Reacties (6)

03-10-2019, 10:53 door Anoniem

0.0.0.0 Open op alle netwerk interfaces die aan het systeem gekoppeld zitten en dus ook bereikbaar voor iedereen op alle aangesloten netwerken.

127.0.0.x Open op een localhost IP en alleen vanaf het lokale systeem beschikbaar en dus niet vanaf aangesloten netwerken.

Er is ook nog een derde variant en daar vul je gewoon het IP van een netwerk adapter in.

03-10-2019, 10:54 door Anoniem

0.0.0.0 betekent dat deze bereikbaar is op alle IP adressen van de host dus zowel 127.0.0.1 als het echte adres wat
er aan de netwerkkart hangt.
127.0.0.1 betekent dat deze alleen voor lokale applicaties bereikbaar is (localhost IP adres)
Als je een reverse proxy en apache server op dezelfde machine draait dan is 127.0.0.1 goed genoeg.

03-10-2019, 11:01 door Anoniem

Door Anoniem: Wat betekent het voor een applicatie (met een reverse proxy erachter dat verwijst naar de apache webserver) om te runnnen via host="0.0.0.0" en wat als het via "127.0.0.1" runt vanuit een security perspectief?

Je vraag is behoorlijk onbegrijpelijk. "reverse proxy erachter" Huh ?

Maar de betekenis van een proces dat bind aan 127.0.0.1 is dat dat proces _alleen_ op dat localhost IP te benaderen is.
Binden aan '0.0.0.0' betekent dat het proces luistert op alle IP adressen die de server heeft .

03-10-2019, 11:15 door Anoniem

There is no place like 127.0.0.1

Het staat op al mijn visitekaartjes en flyers.

03-10-2019, 18:41 door Anoniem

127.0.0.1 is dus veiliger voor apps die je alleen lokaal draait.

03-10-2019, 22:17 door Anoniem

0.0.0.0 kan alles zijn en onveilig om te gebruiken in jouw eigen netwerk als je niet wilt dat mensen jouw server benaderen, al helemaal met een reverse proxy erachteraan als dat direct binding doet. Of het moet als een loadbalancer functioneren en niet meer, maar de context van je verhaal is niet duidelijk om goed advies te geven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

0.0.0.0 vs 127.0.0.1

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren