问一个关于服务器安全的问题

2019-01-13 23:23:22 +08:00
 flowercoder

由于业务的需要,部门一台放在电信机房的服务器不得不配置公网 ip 才能用起来。但由于配了独立 ip 就没办法走原来的防火墙了,现在基本就在外网下裸奔了,想问下这种情况应该怎么安全加固比较好?(不是网站,不需要开 80 之类的端口)

3856 次点击
所在节点    服务器
7 条回复
chinesestudio
2019-01-14 00:36:43 +08:00
打开防火墙 只开放使用端口和管理端口 系统升级到最新 确保你们自己使用的软件没有漏洞 基本就没啥可担心的了 做好备份 只要放上网 就是别人的东西 就看成本和风险
mhycy
2019-01-14 01:15:55 +08:00
上路由器做个 NAT 好了
coolloves
2019-01-14 10:19:40 +08:00
换 ssh22,然后禁止 root 登陆.
业务上,只开启必要暴漏端口,能内网全部监听内网.
heheh
2019-01-14 20:13:55 +08:00
防火墙关闭不必要的端口,指定链接 ip
phrnet
2019-02-11 23:58:44 +08:00
只开 80 443 ssh 必须秘钥登录 上安全狗做安全策略
wwwwzf
2019-02-28 09:51:41 +08:00
再加私密通道就好了
zfzrx
2019-04-01 11:18:16 +08:00
上路由器 根据需要 端口映射

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/526705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX