本帖最后由 tian3k 于 2017-7-31 16:44 编辑
前些日子看了良哥写的“【良哥运维干货】如何安全使用服务器?”,觉得写得很全也很好,学着做了些测试,有些体会留下来,看看官方是否有用吧。
1.良哥写的一大类3小点,我设置域名后发现后台进不去了,搜了下论坛发现有不少人也是这样,是什么原因呢?
2.一大类4小点,关于授权IP的问题,我想说的是有几人能设置(咱都是ADSL呀)!这个功能能不能改一下,改成授权“计算机名”。
3.二大类2小点,放行端口权限是不是最高?我发现安装云锁、悬镜之类的软件后端口被自动放行了,但面板上并没有显示放行,防火墙上没有放行的端口真的屏蔽了吗? 俺的机机到底有哪些端口被放行了,喀,还是SSH吧。
4.二大类6小点,面板装哪个安软好呢?悬镜?云锁?还是安全狗? 似乎都不友好吧。
先说悬镜,宝塔和悬镜可以说都是一样的理念,将免费进行到底,可是问题来了,宝塔总在更新,悬镜却基本不更新,悬镜只支持Nginx版本的是1.9.11-1.11.5和Apache2.4, 嘿嘿,宝塔面板的Nginx所有版本都不支持(全都测试过了,还说支持Tengine的。),宝塔有Apache2.4,那咱就改过来吧,卸载Nginx安装Apache2.4,弄了半天总算装好了, 打开悬镜一看还是未检测到web服务安全模块, 说好的支持Apache2.4呢? 悬镜官方客服说“可能是模板模块有冲突吧,具体的我也不太清楚了”………… 再来谈谈云锁,安装啥的很快搞定,安心了吧……一天下来打开看看日志好了,真干净啥都没有,俺的服务器做得这么吊?不可能滴,哪天没个千而八百的攻击,哦对了, 发现Web防护灰色的,开启防护吧,说要安装web应用,反向代理……。又弄了半天,开启了。日志也有了,这回正常吧……。渐渐的发现俺的网站打开时比乌龟还要乌龟。
安全狗,去他们官网看了又看,怎么都没勇气再试了。(不过我知道安全狗在WIN下还是挺不错的,用过)
5.三大类7小点,火狐比谷歌都吊,说俺使用了无效的安全证书,对等端的证书颁发者不受认可。错误代码: SEC_ERROR_UNKNOWN_ISSUER
总结:
建议官方自己写个牛X的防火墙功能吧,把安软都下岗了。
|