服务器怎么防渗透

对于服务器端口扫描这一行为,尽量伪装好自己的服务器上的服务。

预防措施有:

1、禁用ICMP,防止别人通过网络工具获取网络拓扑图;

2、没有必要对外公开的信息就不要给外界权限访问;

3、对外尽量使用代向代理,不要暴露过多端口信息;

4、局域网的多台服务器之间禁止公网IP访问。

一般的web应用程序都有数据库服务器和web应用服务器,还有一台反向代理服务器,那么要做到对不需要对外的服务器都对公网,形成很好的隔离。即需要Web服务器通过内网IP及端口连接数据库服务器,Nginx服务器通过内网IP及端口连接Web服务器,只有80端口的Web服务暴露给客户访问。

在ssh登录管理服务器的时候,登录集群的其它服务器,必需要登录到某一台中间服务器,然后再通过中间服务器对其它服务器内网访问。即使用一个中间人做传话,那么内部的系统对外都是黑盒状态。


推荐:

  • CPU:E5-2650LV2
  • 内存:16 GB
  • 硬盘:1T sata
  • 带宽:20M CIA
  • IP:3个

https://www.mfisp.com/hkidc/sunserver/

香港服务器,详细咨询QQ:80496086

了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!

服务器怎么防渗透

(责任编辑:Anny) 部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!