对于服务器端口扫描这一行为,尽量伪装好自己的服务器上的服务。
预防措施有:
1、禁用ICMP,防止别人通过网络工具获取网络拓扑图;
2、没有必要对外公开的信息就不要给外界权限访问;
3、对外尽量使用代向代理,不要暴露过多端口信息;
4、局域网的多台服务器之间禁止公网IP访问。
一般的web应用程序都有数据库服务器和web应用服务器,还有一台反向代理服务器,那么要做到对不需要对外的服务器都对公网,形成很好的隔离。即需要Web服务器通过内网IP及端口连接数据库服务器,Nginx服务器通过内网IP及端口连接Web服务器,只有80端口的Web服务暴露给客户访问。
在ssh登录管理服务器的时候,登录集群的其它服务器,必需要登录到某一台中间服务器,然后再通过中间服务器对其它服务器内网访问。即使用一个中间人做传话,那么内部的系统对外都是黑盒状态。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
文章链接: https://www.mfisp.com/10158.html
文章标题:服务器怎么防渗透
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
