IP地址访问

收藏

开发了一个应用

用的是阿里云服务器

目前登陆都是直接IP地址加上应用名称

（因为都是内部人使用，也不用考虑安全问题）

现在想公开使用，总觉得直接暴露IP地址不安全，

想请教一下有没有什么好的安全措施

还有就是一般情况下，如果别人知道了我服务器的IP地址会有哪些危险

--不知道多少金币算多，来个500金币吧，期望得到更全面的回复

回复 · 15725821270

本帖最后由 15725821270 于 2021-9-4 15:49 编辑

想隐藏自己的ip，用cdn即可
百度一下cloudflare的教程可以了解一下。

安全措施：
1.使用linux系统；
2.定期更新系统及软件；
3.非必要端口不开放，用哪些端口开哪些端口；
4.非必要功能都关闭，比如SSH；

另外要相信活字格的安全性。计算机这东西没有100%的安全，
只是看你的东西有没有重要到能够被大人物看上。

一般情况下，如果别人知道了服务器的IP地址会有哪些危险：
如果你用了低版本的服务器或者有漏洞的win系统，
那么可能会被shell提权端口注入植入木马病毒，或者网页被挂马，沦为肉鸡等等等等
简单来说就是如果有漏洞暴露给网络上，那么就要面临着DNS被劫持、数据丢失、被盗、被远程操作等等风险…
对了，不要问我怎么知道这些的，毕竟都是初中时候就玩儿的了………………

KDL · KDL

您可以了解一下nginx的反向代理

隔壁老王 · 隔壁老王

KDL 发表于 2021-9-3 10:01
您可以了解一下nginx的反向代理

这个还只能先了解着，

ZDYW · ZDYW

本帖最后由 ZDYW 于 2021-9-3 10:17 编辑

说一下我的遭遇和做法：
我是公司内网的服务器，装的server 2008系统，没有什么杀毒软件之类的，在路由器上做了映射，公司没有硬件防火墙。
安装完数据库和活字格后，第三天就感染了勒索病毒，服务器所有文件夹、文件打不开，复制出来也打不开。
没办法，格式化，重装服务器，联系活字格重新授权（貌似有两次机会可以重新授权）；相当于重来。
万幸，当时还没正式启用。
重装以后，做了几点改变。
1、系统安装的高版本，server 2012，安全性能好点。
2、不启用默认端口，尤其是数据库和80；
3、安装杀毒软件，免费的就行。
4、数据库自动备份，并且自动备份到云端。
5、域名访问
到目前为止，没有再中招。

同时还有一台阿里云服务器，配置差不多。用了两年多，没遇到啥问题。
我的原则就是能防止多数简单的扫描和普通攻击，真正的黑客也看不上我们那点数据。
再说，阿里云本身也有一套安全机制，也能起到一点作用。

退一万步说，真中招了。我的数据都在，随时可以还原。

隔壁老王 · 隔壁老王

ZDYW 发表于 2021-9-3 10:15
说一下我的遭遇和做法：
我是公司内网的服务器，装的server 2008系统，没有什么杀毒软件之类的，在路由器 ...

那么重点就是需要备份到云端了？

求学者 · 求学者

我们用了几个阿里的服务器，都没有出现过什么问题。阿里有个快照功能可以了解下，会自动备份数据盘

Lay.Li · Lay.Li

感谢各位大佬的支持~
您觉得直接暴露ip不安全的话，那就用域名嘛，现在阿里云，腾讯云这些都是提供什么域名注册，这块儿看看论坛其他大佬都是怎么做的，都可以参考参考

ZDYW · ZDYW

隔壁老王发表于 2021-9-3 10:32
那么重点就是需要备份到云端了？

没有重点，对网络安全不懂；都是些基础操作。仅供参考。

Lay.Li · Lay.Li

ZDYW 发表于 2021-9-3 15:19
没有重点，对网络安全不懂；都是些基础操作。仅供参考。

感谢大佬的支持~

		自动登录	找回密码
密码			立即注册

[已处理] IP地址访问

最佳答案

13 个回复

评分

活字格认证

微信认证勋章

圣诞拼拼乐

悬赏达人

活字格高级认证