【已回复】服务器安全问题
只要服务器的公网暴露在互联网上,都有被扫描的可能,我们要做的是安全上的措施,修改常用服务使用的端口,不使用弱密码,非必须情况下,除了必要服务使用的端口要在外网访问外,其他都走内网。 请问这个走内网是怎么操作才能实现呢?您好,意思就是通过服务器内网,比如redis、mysql、memcached等一些应用,都是可在内网环境下调用使用的。 程序内部是肯定是使用内网互通,我的意思是说比如redis mysql都在程序内部是用内网连接,但是他们的端口还是6379,3306,这样不是外网也能扫描到吗,及时几修改了默认端口,别人也可以扫描。照样可以爆破,有什么好的办法可以端口映射吗? 谢花郎 发表于 2021-4-17 09:28
您好,意思就是通过服务器内网,比如redis、mysql、memcached等一些应用,都是可在内网环境下调用使用的。 ...
程序内部是肯定是使用内网互通,我的意思是说比如redis mysql都在程序内部是用内网连接,但是他们的端口还是6379,3306,这样不是外网也能扫描到吗,及时几修改了默认端口,别人也可以扫描。照样可以爆破,有什么好的办法可以端口映射吗? 谢花郎 发表于 2021-4-17 09:28
您好,意思就是通过服务器内网,比如redis、mysql、memcached等一些应用,都是可在内网环境下调用使用的。 ...
那外网端口不是还能扫描到吗,不是照样被爆破吗 lijiachao 发表于 2021-4-19 08:23
那外网端口不是还能扫描到吗,不是照样被爆破吗
你不开外网redis 6379端口,别人怎么扫?扫内网?怎么扫内网? 大炮运维V587 发表于 2021-4-19 14:39
你不开外网redis 6379端口,别人怎么扫?扫内网?怎么扫内网?
我不开6379,redis怎么连接?连内网?怎么连? lijiachao 发表于 2021-4-19 14:43
我不开6379,redis怎么连接?连内网?怎么连?
默认就是内网连的,走的是127.0.0.1
如果非要外网连接,记得在系统防火墙上授权该ip访问你的6379端口,这样做比较安全
大炮运维V587 发表于 2021-4-19 17:27
默认就是内网连的,走的是127.0.0.1
如果非要外网连接,记得在系统防火墙上授权该ip访问你的6379端口,这 ...
请问端口映射是怎么实现的 大炮运维V587 发表于 2021-4-19 14:39
你不开外网redis 6379端口,别人怎么扫?扫内网?怎么扫内网?
请问端口映射是怎么实现的? 大炮运维V587 发表于 2021-4-19 17:27
默认就是内网连的,走的是127.0.0.1
如果非要外网连接,记得在系统防火墙上授权该ip访问你的6379端口,这 ...
请问端口映射是怎么实现的
页:
[1]