在不暴露ip情况下，怎么保证服务器安全？

cyz971337

chuanchuanlak 发表于 2023-10-10 13:33
这个只是防止程序漏洞, 其实很多时候不安全都不是因为漏洞引起的

做到: 服务器用大厂的, 别用小公司, 因 ...

后端放的电报机器人，没有人知道ip，你意思机器人程序漏洞也有可能被利用？
我主要防止误打误撞黑进来的人，想直接通过机器人黑不可能吧，因为ip是隐藏在电报后面了

cyz971337

Celestine 发表于 2023-10-10 13:34
堡垒机相当于是一个搭载了审计和权限管理系统的代理服务器，你的后端服务器配置为仅允许通过堡垒机连接。 ...

堡垒机比前端套个普通服务器，有什么用优势呢

chuanchuanlak

offering 发表于 2023-10-10 12:56
后端服务器只允许白名单访问
内容从后端服务器生成静态页面，push到前端服务器，很多事业单位官网就是这么 ...

这种都是防止入侵的, 如果服务器上用的软件工具本身有后门, 作者不需要登录服务器, 直接把数据库后台打包成zip再自动用邮件一个一个发给他指定的邮箱里

hc313

所谓的网闸可以来一套。

rw1024

用户->前端机->中转机->后端处理数据->中转机渲染->前端机返回html

ayue168

搂在被窝里?

offering

cyz971337 发表于 2023-10-10 12:58
后端是个tg机器人，服务器里有usdt私钥。ip肯定不会暴露，就怕扫描或者误打误撞被黑了 ...

真怕可以把tg的所有ip拉到白名单，然后不允许其他IP访问，我记得可以找到tg的所有ip的