0

私はneo4jバージョン1.5M01を実行しています。バージョン1.4.1も試しました。そして、HTTPを介して接続するすべての人がデータベースへの完全な読み取り/書き込み/シェルアクセスを持っている、恐ろしく安全でないモードでの実行を停止する方法を理解できません。

私はneo4jがそれ自体でセキュリティを管理していないことを知っています。ポートを閉じて、ローカルホストからのみアクセスできるようにしたいだけです。

http://docs.neo4j.org/chunked/snapshot/server-configuration.htmlのドキュメントには、次のようにポートを開く方法が記載されています。

Webサーバーのクライアント受け入れパターンを指定します(デフォルトは127.0.0.1、ローカルホストのみ)。

# allow any client to connect

org.neo4j.server.webserver.address=0.0.0.0

しかし、その行を省略しても、まだ開いています。127.0.0.1に変更しても、まだ開いています。

4

3 に答える 3

2

iptables または任意のルーティング/ファイアウォール アプリケーションから neo4j が実行されるポートをブロックできます。この方法では、オペレーティング システム自体が着信接続をブロックします。Linux のコマンドは次のとおりです。

iptables -A INPUT -p tcp --destination-port 80 -s \! 127.0.0.1 -j DROP

このコマンドは、127.0.0.1 以外のポート 80 へのすべての接続をドロップするように指示します。

Windows の場合は、統合されたファイアウォールを使用します。使いやすいGUIを備えています。

于 2011-09-28T18:51:15.950 に答える
1

これは今すぐ解決する必要がありますか?https://github.com/neo4j/community/issues/23

于 2011-09-29T09:50:56.427 に答える
0

ここで提案を見ることができます: http://docs.neo4j.org/chunked/snapshot/operations-security.html

于 2011-09-28T08:08:34.493 に答える