你们生产系统服务器的防火墙都是开的吗?

2023-08-17 10:31:34 +08:00
 yyysuo
按安全的要求,服务器的防火墙应该都是需要开的。但是 SAP 的数据库服务器是 rac 架构的,我看文档里面提到不建议开防火墙。
1145 次点击
所在节点    问与答
6 条回复
opengps
2023-08-17 10:34:55 +08:00
按合规要求是需要开启防火墙,用到什么端口开启什么端口。
但实际上很多时候非专业运维总会关掉,所以这道防护一般是靠物理防火墙解决的
bing1178
2023-08-17 10:36:21 +08:00
自己 vps 都是 开启 iptables 的
Eytoyes
2023-08-17 10:52:14 +08:00
网段内机器少就无所谓,服务器多还是要打开的,尽可能避免横向传播的机会。

既然有规定,那就按规定来,不然屎盆子扣你头上你说不清
tool2d
2023-08-17 10:56:03 +08:00
iptables 是必须的,黑名单列表随时都在更新中。
echo1937
2023-08-17 11:08:16 +08:00
生产系统一般都不依赖本机的操作系统防火墙,硬件防火墙、云服务商的安全组、虚拟化平台的分布式防火墙,这些都比操作系统防火墙好用
yyysuo
2023-08-17 12:52:32 +08:00
@Eytoyes oracle 的文档要求 rac 的机器不能开,开了确实会导致 rac 起不来。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/965987

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX