[技术经验] 服务器租用如何做好安全防护

[复制链接]
查看100 | 回复0 | 2019-7-29 04:51:34 | 显示全部楼层 |阅读模式

马上注册,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
服务器的安全一直是我们常说的话题,不管是东莞服务器租用还是河南服务器租用,或者是国外服务器租用,安全的服务器可以让我们提升用户的体验度,同时提高工作中的效率。


很多的服务器商也纷纷推出各种服务器,从配置到服务也有着一定的不同,在之前的文章中 ,我们提到了东莞服务器租用的一些思路,今天我们就分享下服务器安全方面的考虑。

随着网络的发展,有的黑客对于别人的服务器无比的有兴趣,尤其是一些大型的网站,更加有必要在服务器安全方面做好防护,最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备暴破的条件。

由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。

所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。

端口扫描也成为黑客攻击的一个手段,基本上所有的服务器都是以 IP+端口 作为服务地址来对外提供服务的。通过常见的 nmap 等等工具可以扫描到服务器上暴露的端口,在平时的工作中就要有更多的预防措施。

预防措施

服务器 端口扫

描 这一行为,最好的方法,就是尽量伪装好自己的服务器上的服务。主要手段有:

1.禁用ICMP,防止别人通过网络工具获取网络拓扑图

2.局域网的多台服务器之间禁止公网IP访问

3.没有必要对外公开的信息就不要给外界权限访问

4.对外尽量使用代向代理,不要暴露过多端口信息

当然,肯定会有很多开发小白会觉得这样很不方便,特别是在很多创业公司里面,早期如果在安全上下太多功夫,而把本来用于产品开发的保贵人力放在这边,有点不划算,这是普遍的早期企业的矛盾之处。

所以会存在这样的诉求既要开发服务器隐藏端口也需要开发人员在自己机器上访问到相应的数据库,方便查看数据开发调试.


回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则