Как сделать neo4j недоступным для всего мира?

Question

Я использую neo4j версии 1.5M01. Я также попробовал версию 1.4.1. И я не могу понять, как остановить его работу в ужасно небезопасном режиме, когда любой, кто подключается к нему через HTTP, имеет полный доступ для чтения / записи / оболочки к базе данных.

Я знаю, что neo4j не управляет безопасностью самостоятельно. Я просто хочу закрыть порт, чтобы он был доступен только с localhost.

В документации по http://docs.neo4j.org/chunked/snapshot/server-configuration.html говорится, что вы открываете порт:

Укажите шаблон принятия клиента для веб-сервера (по умолчанию 127.0.0.1, только локальный хост):

# allow any client to connect

org.neo4j.server.webserver.address=0.0.0.0

Но если я оставлю эту строку вне, она все еще открыта. Если я изменю его на 127.0.0.1, он все еще будет открыт.

Answer 1

Вы можете заблокировать порт, на котором neo4j запускается из iptables или любого приложения маршрутизации / брандмауэра.Таким образом, операционная система сама блокирует входящие соединения.Вот команда для linux:

iptables -A INPUT -p tcp --destination-port 80 -s \! 127.0.0.1 -j DROP

Эта команда говорит об удалении всех подключений к порту 80, за исключением 127.0.0.1, именно того, что вам нужно.

Для окон используйте встроенный межсетевой экран.Он имеет приятный простой в использовании графический интерфейс.

Answer 2

Это должно быть решено сейчас? https://github.com/neo4j/community/issues/23

Answer 3

Вы можете посмотреть предложения здесь: http://docs.neo4j.org/chunked/snapshot/operations-security.html