リモート接続を防ぐためにlocalhostにバインドすることはどの程度安全ですか？

潜在的な脆弱性は、低い特権のアカウント/サービスを侵害し、ローカルホストにバインドされたサービスにアクセスするためのピボットとしてそれを使用することです。

ユーザーやグループのアクセス許可を適用できるため、通常はその目的でUNIXソケットを使用します（OSによって透過的に処理され、ユーザーはさらに別のパスワードを保持する必要がありません）。さらに、同じマシンでIPCを使用する場合に適しています。

ソケットの許可 一部のUNIXバリアントでは常に考慮されない およびOS固有のチューニングが必要になる場合があることに注意してください（ソケットごとに許可される接続の数を増やすなど）。

サービスがWebインターフェースを提供する場合、CSRF攻撃、XSS攻撃、または "同じサイト"スクリプト に対して脆弱である可能性があります。これらはすべて、攻撃者の外部Webサイトにアクセスするだけで引き起こされる可能性があり、それ自体がマルバタイジングやフィッシングによって引き起こされる可能性があります。これらの攻撃の場合、サービスがローカルホストでのみリッスンしているかどうかは重要ではありません。なぜなら、ホストがローカルWebブラウザーから到達可能である必要があるだけだからです。外部からのイントラネットホストの攻撃にも同じ問題が存在します。

ホスト名localhostはIP 127.0.0.1と完全に同じではないことも考慮してください（当然、最初に解決する必要があります）。ほとんどの場合、hostsファイルのエントリまたは127.0を解決できるresolver/dnsサーバーに依存します。 .0.1。したがって、セキュリティ対策を実装するときは、localhostの代わりに127.0.0.1を厳密に指定できることを確認してください。そうしないと、リゾルバでセキュリティ問題を後退して考慮する必要があります。

答えはさまざまな要因によって異なります。適用される場合と適用されない場合があるいくつか：

• それはどんなプロトコルですか？ （たとえば、UDPはステートレスに動作し、単一のスプーフィングされたパケットで何かを達成する可能性があるため、この場合、セキュリティの問題が発生しやすくなります）。
• 攻撃またはデータアクセスのみを考慮しますか。 （上記を参照：単一のパケットを使用して、障害のあるUDPサービスに対してDoS攻撃を実行できる可能性がありますが、データフローは実現されません）。
• ユーザーレベルでリモートアクセスを行っていますか（設計上、またはセキュリティ上の問題として）？ （たとえば、ユーザーはSSHトンネルをセットアップする場合があります。）
• リモートのrootアクセスはありますか（設計上、またはセキュリティの問題自体として）？ （NATを設定して、パブリックIPトラフィックを127.0.0.1にリダイレクトできます）
• ファイアウォール、イングレスフィルタリングが適切に設定されていますか？
• Localhostのみのサービスにアクセスするために「だまされる」ことができる非localhostで開いている他のネットワークサービスがありますか？