對于服務器端口掃描這一行為,盡量偽裝好自己的服務器上的服務。
預防措施有:
1、禁用ICMP,防止別人通過網絡工具獲取網絡拓撲圖;
2、沒有必要對外公開的信息就不要給外界權限訪問;
3、對外盡量使用代向代理,不要暴露過多端口信息;
4、局域網的多臺服務器之間禁止公網IP訪問。
一般的web應用程序都有數據庫服務器和web應用服務器,還有一臺反向代理服務器,那么要做到對不需要對外的服務器都對公網,形成很好的隔離。即需要Web服務器通過內網IP及端口連接數據庫服務器,Nginx服務器通過內網IP及端口連接Web服務器,只有80端口的Web服務暴露給客戶訪問。
在ssh登錄管理服務器的時候,登錄集群的其它服務器,必需要登錄到某一臺中間服務器,然后再通過中間服務器對其它服務器內網訪問。即使用一個中間人做傳話,那么內部的系統對外都是黑盒狀態。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/10158.html
文章標題:服務器怎么防滲透
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
