V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
flowercoder
V2EX  ›  服务器

问一个关于服务器安全的问题

  •  
  •   flowercoder · 2019-01-13 23:23:22 +08:00 · 3814 次点击
    这是一个创建于 1901 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于业务的需要,部门一台放在电信机房的服务器不得不配置公网 ip 才能用起来。但由于配了独立 ip 就没办法走原来的防火墙了,现在基本就在外网下裸奔了,想问下这种情况应该怎么安全加固比较好?(不是网站,不需要开 80 之类的端口)

    7 条回复    2019-04-01 11:18:16 +08:00
    chinesestudio
        1
    chinesestudio  
       2019-01-14 00:36:43 +08:00 via Android
    打开防火墙 只开放使用端口和管理端口 系统升级到最新 确保你们自己使用的软件没有漏洞 基本就没啥可担心的了 做好备份 只要放上网 就是别人的东西 就看成本和风险
    mhycy
        2
    mhycy  
       2019-01-14 01:15:55 +08:00
    上路由器做个 NAT 好了
    coolloves
        3
    coolloves  
       2019-01-14 10:19:40 +08:00
    换 ssh22,然后禁止 root 登陆.
    业务上,只开启必要暴漏端口,能内网全部监听内网.
    heheh
        4
    heheh  
       2019-01-14 20:13:55 +08:00 via Android
    防火墙关闭不必要的端口,指定链接 ip
    phrnet
        5
    phrnet  
       2019-02-11 23:58:44 +08:00
    只开 80 443 ssh 必须秘钥登录 上安全狗做安全策略
    wwwwzf
        6
    wwwwzf  
       2019-02-28 09:51:41 +08:00
    再加私密通道就好了
    zfzrx
        7
    zfzrx  
       2019-04-01 11:18:16 +08:00
    上路由器 根据需要 端口映射
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1129 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:41 · PVG 02:41 · LAX 11:41 · JFK 14:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.