请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

隔壁老王 活字格认证

金牌服务用户

285

主题

998

帖子

3681

积分

金牌服务用户

积分
3681

活字格认证

[已处理] IP地址访问

隔壁老王 活字格认证
金牌服务用户   /  发表于:2021-9-3 09:50  /   查看:3000  /  回复:13
500金币
开发了一个应用

用的是阿里云服务器

目前登陆都是直接IP地址加上应用名称

(因为都是内部人使用,也不用考虑安全问题 )

现在想公开使用,总觉得直接暴露IP地址不安全,

想请教一下有没有什么好的安全措施


还有就是一般情况下,如果别人知道了我服务器的IP地址会有哪些危险


--不知道多少金币算多,来个500金币吧,期望得到更全面的回复

最佳答案

查看完整内容

想隐藏自己的ip,用cdn即可 百度一下cloudflare的教程可以了解一下。 安全措施: 1.使用linux系统; 2.定期更新系统及软件; 3.非必要端口不开放,用哪些端口开哪些端口; 4.非必要功能都关闭,比如SSH; 另外要相信活字格的安全性。计算机这东西没有100%的安全, 只是看你的东西有没有重要到能够被大人物看上。 一般情况下,如果别人知道了服务器的IP地址会有哪些危险: 如果你用了低版本的服务器或者有漏洞的win ...

13 个回复

倒序浏览
最佳答案
最佳答案
15725821270悬赏达人认证 活字格认证
银牌会员   /  发表于:2021-9-3 09:51:00
来自 14#
本帖最后由 15725821270 于 2021-9-4 15:49 编辑

想隐藏自己的ip,用cdn即可
百度一下cloudflare的教程可以了解一下。

安全措施:
1.使用linux系统;
2.定期更新系统及软件;
3.非必要端口不开放,用哪些端口开哪些端口;
4.非必要功能都关闭,比如SSH;

另外要相信活字格的安全性。计算机这东西没有100%的安全,
只是看你的东西有没有重要到能够被大人物看上。

一般情况下,如果别人知道了服务器的IP地址会有哪些危险:
如果你用了低版本的服务器或者有漏洞的win系统,
那么可能会被shell提权端口注入植入木马病毒,或者网页被挂马,沦为肉鸡等等等等
简单来说就是如果有漏洞暴露给网络上,那么就要面临着DNS被劫持、数据丢失、被盗、被远程操作等等风险…
对了,不要问我怎么知道这些的,毕竟都是初中时候就玩儿的了………………


回复 使用道具 举报
KDL
初级会员   /  发表于:2021-9-3 10:01:33
2#
您可以了解一下nginx的反向代理

评分

参与人数 1满意度 +5 收起 理由
阿享 + 5

查看全部评分

回复 使用道具 举报
隔壁老王活字格认证
金牌服务用户   /  发表于:2021-9-3 10:11:00
3#
KDL 发表于 2021-9-3 10:01
您可以了解一下nginx的反向代理

这个还只能先了解着,
回复 使用道具 举报
ZDYW悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2021-9-3 10:15:34
4#
本帖最后由 ZDYW 于 2021-9-3 10:17 编辑

说一下我的遭遇和做法:
我是公司内网的服务器,装的server 2008系统,没有什么杀毒软件之类的,在路由器上做了映射,公司没有硬件防火墙。
安装完数据库和活字格后,第三天就感染了勒索病毒,服务器所有文件夹、文件打不开,复制出来也打不开。
没办法,格式化,重装服务器,联系活字格重新授权(貌似有两次机会可以重新授权);相当于重来。
万幸,当时还没正式启用。
重装以后,做了几点改变。
1、系统安装的高版本,server 2012,安全性能好点。
2、不启用默认端口,尤其是数据库和80;
3、安装杀毒软件,免费的就行。
4、数据库自动备份,并且自动备份到云端。
5、域名访问
到目前为止,没有再中招。

同时还有一台阿里云服务器,配置差不多。用了两年多,没遇到啥问题。
我的原则就是能防止多数简单的扫描和普通攻击,真正的黑客也看不上我们那点数据。
再说,阿里云本身也有一套安全机制,也能起到一点作用。

退一万步说,真中招了。我的数据都在,随时可以还原。
回复 使用道具 举报
隔壁老王活字格认证
金牌服务用户   /  发表于:2021-9-3 10:32:51
5#
ZDYW 发表于 2021-9-3 10:15
说一下我的遭遇和做法:
我是公司内网的服务器,装的server 2008系统,没有什么杀毒软件之类的,在路由器 ...

那么重点就是需要备份到云端了?
回复 使用道具 举报
求学者悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2021-9-3 11:22:30
6#
我们用了几个阿里的服务器,都没有出现过什么问题。阿里有个快照功能可以了解下,会自动备份数据盘
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2021-9-3 14:22:37
7#
感谢各位大佬的支持~
您觉得直接暴露ip不安全的话,那就用域名嘛,现在阿里云,腾讯云这些都是提供什么域名注册,这块儿看看论坛其他大佬都是怎么做的,都可以参考参考
回复 使用道具 举报
ZDYW悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2021-9-3 15:19:19
8#
隔壁老王 发表于 2021-9-3 10:32
那么重点就是需要备份到云端了?

没有重点,对网络安全不懂;都是些基础操作。仅供参考。
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2021-9-3 17:54:07
9#
ZDYW 发表于 2021-9-3 15:19
没有重点,对网络安全不懂;都是些基础操作。仅供参考。

感谢大佬的支持~
回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 立即注册
返回顶部