1
adkudao 2020-02-16 19:54:31 +08:00
你这个不单是服务器的问题, 你要的是学习整个安全体系
|
2
lc7029 2020-02-17 00:23:22 +08:00
同意一楼需要学习安全体系的说法。
整体可以这么做: 1,服务器只允许指定的 IP 登录,并开启双因子认证。 2,使用堡垒机进行记录,并且设置危险命令阻断。 3,设置任何服务不能直接暴露到公网,比如只能在内网连接或者套一层 NPV。 4,WEB 类服务使用 CDN 隐藏真实 IP 地址。 如果是商用的话,还是做个等保,这样会有一整套安全体系。 |
3
Lant248 OP 好的,感谢大家的回复。
|