新人求解 云服务器安全问题

2020-11-21 10:25:34 +08:00
 zxCoder

弄了个学生机玩玩 一般都是部署一些什么服务需要开什么端口,就去控制台开。。。这样是不是不太安全,应该怎么做呢

1018 次点击
所在节点    问与答
9 条回复
opengps
2020-11-21 11:18:28 +08:00
1,用到哪个开哪个,比如发布网站开启 80 端口
2,对公网开放的端口,能不用默认端口的都不用默认端口,比如 1433,3306,3389,6379 等,不能改的比如 80
安全是个综合话题,端口防御只是其中一项基本功,只考虑端口并不能保证安全,万一你 web 服务有漏洞,照样还是不安全
yancy0l
2020-11-21 11:20:37 +08:00
我一般都是服务器开设端口的端口的时候,加上指定 IP 或者网段,除了 80 端口开发所有访问,其他的数据库、管理页面端口都是指定 IP 的,写一个家里的地址,写一个公司的地址,按照 ip/掩码的方式写,我觉得基本万无一失了,而且 服务器都有监控,如果有人异地登录,不是你的使用习惯,会有提示的。
cccp2020
2020-11-21 11:25:29 +08:00
开固定端口就行
项目最好用最新版的或者 lts 版,安全漏洞最低
muskill
2020-11-21 15:33:34 +08:00
最好别买腾讯云主机,默认开启所有端口^_^
natashahollyz
2020-11-21 16:09:23 +08:00
密码搞复杂点,或者秘钥登录。装个 fail2ban 什么的。你又不是银行,别个也没必要使劲搞你
whypool
2020-11-21 16:11:32 +08:00
随便玩,大不了重装系统
zxCoder
2020-11-23 18:25:14 +08:00
@opengps
@yancy0l
@cccp2020
@muskill
@natashahollyz
@whypool

一般来说需要重新创建一个非 root 用户吗
natashahollyz
2020-11-23 18:50:37 +08:00
@zxCoder ubuntu 默认是禁 root 的
zxCoder
2020-11-23 19:36:37 +08:00
@natashahollyz 不会啊 云服务器买来自带的就是 root 用户

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/727766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX