【已回复】服务器安全问题

只要服务器的公网暴露在互联网上，都有被扫描的可能，我们要做的是安全上的措施，修改常用服务使用的端口，不使用弱密码，非必须情况下，除了必要服务使用的端口要在外网访问外，其他都走内网。请问这个走内网是怎么操作才能实现呢？

谢花郎 · 发表于 2021-4-17 09:28:16

您好，意思就是通过服务器内网，比如redis、mysql、memcached等一些应用，都是可在内网环境下调用使用的。

lijiachao · 发表于 2021-4-17 13:45:11

程序内部是肯定是使用内网互通，我的意思是说比如redis mysql都在程序内部是用内网连接，但是他们的端口还是6379，3306，这样不是外网也能扫描到吗，及时几修改了默认端口，别人也可以扫描。照样可以爆破，有什么好的办法可以端口映射吗？

lijiachao · 发表于 2021-4-17 13:45:53

谢花郎发表于 2021-4-17 09:28
您好，意思就是通过服务器内网，比如redis、mysql、memcached等一些应用，都是可在内网环境下调用使用的。 ...

程序内部是肯定是使用内网互通，我的意思是说比如redis mysql都在程序内部是用内网连接，但是他们的端口还是6379，3306，这样不是外网也能扫描到吗，及时几修改了默认端口，别人也可以扫描。照样可以爆破，有什么好的办法可以端口映射吗？

lijiachao · 发表于 2021-4-19 08:23:09

谢花郎发表于 2021-4-17 09:28
您好，意思就是通过服务器内网，比如redis、mysql、memcached等一些应用，都是可在内网环境下调用使用的。 ...

那外网端口不是还能扫描到吗，不是照样被爆破吗

大炮运维V587 · 发表于 2021-4-19 14:39:56

lijiachao 发表于 2021-4-19 08:23
那外网端口不是还能扫描到吗，不是照样被爆破吗

你不开外网redis 6379端口，别人怎么扫？扫内网？怎么扫内网？

lijiachao · 发表于 2021-4-19 14:43:25

大炮运维V587 发表于 2021-4-19 14:39
你不开外网redis 6379端口，别人怎么扫？扫内网？怎么扫内网？

我不开6379，redis怎么连接？连内网？怎么连？

大炮运维V587 · 发表于 2021-4-19 17:27:06

lijiachao 发表于 2021-4-19 14:43
我不开6379，redis怎么连接？连内网？怎么连？

默认就是内网连的，走的是127.0.0.1
面板默认redis使用.png

如果非要外网连接，记得在系统防火墙上授权该ip访问你的6379端口，这样做比较安全
redis设置远程使用.png

lijiachao · 发表于 2021-4-20 08:31:41

大炮运维V587 发表于 2021-4-19 17:27
默认就是内网连的，走的是127.0.0.1

如果非要外网连接，记得在系统防火墙上授权该ip访问你的6379端口，这 ...

请问端口映射是怎么实现的

lijiachao · 发表于 2021-4-20 15:34:59

大炮运维V587 发表于 2021-4-19 14:39
你不开外网redis 6379端口，别人怎么扫？扫内网？怎么扫内网？

请问端口映射是怎么实现的？

lijiachao · 发表于 2021-5-8 10:53:27

大炮运维V587 发表于 2021-4-19 17:27
默认就是内网连的，走的是127.0.0.1

如果非要外网连接，记得在系统防火墙上授权该ip访问你的6379端口，这 ...

请问端口映射是怎么实现的