V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zxCoder
V2EX  ›  问与答

新人求解 云服务器安全问题

  •  
  •   zxCoder · 2020-11-21 10:25:34 +08:00 · 1028 次点击
    这是一个创建于 1490 天前的主题,其中的信息可能已经有所发展或是发生改变。

    弄了个学生机玩玩 一般都是部署一些什么服务需要开什么端口,就去控制台开。。。这样是不是不太安全,应该怎么做呢

    9 条回复    2020-11-23 19:36:37 +08:00
    opengps
        1
    opengps  
       2020-11-21 11:18:28 +08:00
    1,用到哪个开哪个,比如发布网站开启 80 端口
    2,对公网开放的端口,能不用默认端口的都不用默认端口,比如 1433,3306,3389,6379 等,不能改的比如 80
    安全是个综合话题,端口防御只是其中一项基本功,只考虑端口并不能保证安全,万一你 web 服务有漏洞,照样还是不安全
    yancy0l
        2
    yancy0l  
       2020-11-21 11:20:37 +08:00
    我一般都是服务器开设端口的端口的时候,加上指定 IP 或者网段,除了 80 端口开发所有访问,其他的数据库、管理页面端口都是指定 IP 的,写一个家里的地址,写一个公司的地址,按照 ip/掩码的方式写,我觉得基本万无一失了,而且 服务器都有监控,如果有人异地登录,不是你的使用习惯,会有提示的。
    cccp2020
        3
    cccp2020  
       2020-11-21 11:25:29 +08:00 via iPhone
    开固定端口就行
    项目最好用最新版的或者 lts 版,安全漏洞最低
    muskill
        4
    muskill  
       2020-11-21 15:33:34 +08:00 via iPhone
    最好别买腾讯云主机,默认开启所有端口^_^
    natashahollyz
        5
    natashahollyz  
       2020-11-21 16:09:23 +08:00
    密码搞复杂点,或者秘钥登录。装个 fail2ban 什么的。你又不是银行,别个也没必要使劲搞你
    whypool
        6
    whypool  
       2020-11-21 16:11:32 +08:00
    随便玩,大不了重装系统
    zxCoder
        7
    zxCoder  
    OP
       2020-11-23 18:25:14 +08:00
    @opengps
    @yancy0l
    @cccp2020
    @muskill
    @natashahollyz
    @whypool

    一般来说需要重新创建一个非 root 用户吗
    natashahollyz
        8
    natashahollyz  
       2020-11-23 18:50:37 +08:00
    @zxCoder ubuntu 默认是禁 root 的
    zxCoder
        9
    zxCoder  
    OP
       2020-11-23 19:36:37 +08:00
    @natashahollyz 不会啊 云服务器买来自带的就是 root 用户
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:00 · PVG 17:00 · LAX 01:00 · JFK 04:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.