在公网上部署内网应用,有什么需要注意的?

2014-04-19 20:31:05 +08:00
 nonesuccess
就是那种一般在局域网内使用的管理系统,JavaEE开发的,由于用户分布在各种网络环境下,所以服务器需要放在公网上,现在就是在阿里云上租了台服务器,任何安全措施都没做。
在这方面一点经验也没有,请问各位都有哪些需要注意的,或者顺着哪个思路研究比较好?
2843 次点击
所在节点    问与答
6 条回复
niseter
2014-04-19 22:39:34 +08:00
建议毫无经验的企业选择SaaS来托管服务,减少维护成本及损失
Lone
2014-04-20 00:56:27 +08:00
硬盘全盘加密,限定IP VPN接入访问。
dndx
2014-04-20 02:31:36 +08:00
VPN 正解
nonesuccess
2014-04-20 08:48:24 +08:00
阿里云可以配置vpn吗请问?@dndx
coagent
2014-04-20 13:07:44 +08:00
SSL, 流量小的话再来一层CDN,服务器可以做好一般安全保护,限定 IP 访问 443 端口的其他任意端口,尤其是 SSH,这个搞密钥认证。
coagent
2014-04-20 13:10:26 +08:00
其实最不安全的是你同事登录系统的密码,如果很多123456之类的,你外层再安全都等于零。

可以加个验证码登录,减少暴力破解。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/109227

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX