在不暴露ip情况下，怎么保证服务器安全？

民工三代

想安全 冷备份

cyz971337

糟糕的鲍勃 发表于 2023-10-10 13:24
我指的网站层面，如果你要说服务器层面，那就用centos7自带的防火墙配置只允许指定Ip访问，那样整个服务 ...

只允许白名单ip，如果白名单没问题，是不是后端服务器就万无一失

糟糕的鲍勃

cyz971337 发表于 2023-10-10 13:27
只允许白名单ip，如果白名单没问题，是不是后端服务器就万无一失

恩，基本可以这样说，但是这个是服务器层面的，你除非你能保证你网站层面100%没有漏洞

cyz971337

Celestine 发表于 2023-10-10 13:19
堡垒机，怕不安全就套两层

堡垒机作用是什么

webjin

没有绝对的安全

chuanchuanlak

糟糕的鲍勃 发表于 2023-10-10 13:24
我指的网站层面，如果你要说服务器层面，那就用centos7自带的防火墙配置只允许指定Ip访问，那样整个服务 ...

这个只是防止程序漏洞, 其实很多时候不安全都不是因为漏洞引起的

做到: 服务器用大厂的, 别用小公司, 因为小公司就算老板没有那种想法, 估计它对员工的权限策略也做不到那么细致

自身电脑和服务器上所有工具软件都全部要下载官方的, 不要下载个人做的或者修改版,  有可能会把你服务器的密码同时传给作者 (包括ftp软件, ssh软件, 代理软件 等所有工具)

3. 不要随便用小公司的CDN, 因为CDN可以拦截获取你网站管理员的用户名和COOKIE


还有服务器的 登录密码 ftp密码 mysql密码 站点管理员密码 一定不要设置成你在其它网站用的密码

什么是大厂? 阿里腾讯AWS微软云谷歌云等等...这种的,  宝塔算小厂不建议用

ccloyc

物理隔绝, 要用的时候拿U盘拷出来

糟糕的鲍勃

chuanchuanlak 发表于 2023-10-10 13:33
这个只是防止程序漏洞, 其实很多时候不安全都不是因为漏洞引起的

做到: 服务器用大厂的, 别用小公司, 因 ...

哈哈，所以没有绝对的安全，

Celestine

cyz971337 发表于 2023-10-10 13:29
堡垒机作用是什么

堡垒机相当于是一个搭载了审计和权限管理系统的代理服务器，你的后端服务器配置为仅允许通过堡垒机连接。通过堡垒机连接后端会详细记录访问者是谁，什么时候连接的服务器，干了啥等等

如果你是用于保护网站后端安全，可以考虑搭建负载均衡或自建CDN

cyz971337

糟糕的鲍勃 发表于 2023-10-10 13:28
恩，基本可以这样说，但是这个是服务器层面的，你除非你能保证你网站层面100%没有漏洞 ...

是个tg机器人，前端是电报官方，没人知道ip