0

我正在运行 neo4j 版本 1.5M01。我也试过 1.4.1 版。而且我不知道如何阻止它在极其不安全的模式下运行,在这种模式下,通过 HTTP 连接到它的任何人都具有对数据库的完全读/写/shell 访问权限。

我知道 neo4j 不能自行管理安全性。我只想关闭端口,因此只能从 localhost 访问它。

http://docs.neo4j.org/chunked/snapshot/server-configuration.html上的文档说这是您打开端口的方式:

指定网络服务器的客户端接受模式(默认为 127.0.0.1,仅限本地主机):

# allow any client to connect

org.neo4j.server.webserver.address=0.0.0.0

但如果我把那条线去掉,它仍然是开放的。如果我将其更改为 127.0.0.1,它也仍然处于打开状态。

4

3 回答 3

2

您可以阻止从 iptables 或任何路由/防火墙应用程序运行 neo4j 的端口。这样操作系统本身将阻止传入连接。这是linux的命令:

iptables -A INPUT -p tcp --destination-port 80 -s \! 127.0.0.1 -j DROP

此命令表示删除除 127.0.0.1 之外的所有到端口 80 的连接,这正是您所需要的。

对于 Windows,使用其集成的防火墙。它有一个很好的易于使用的 GUI。

于 2011-09-28T18:51:15.950 回答
1

现在应该解决了吗?https://github.com/neo4j/community/issues/23

于 2011-09-29T09:50:56.427 回答
0

您可以在这里查看建议:http: //docs.neo4j.org/chunked/snapshot/operations-security.html

于 2011-09-28T08:08:34.493 回答