我有一个运行 pleks 的 Web 服务器,每天都受到很多攻击。我配置了防火墙,里面有一些预定义的服务,比如www、ftp等。
我打算阻止除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我将在 PLESK 中打开端口,然后开始工作。
这是一件好事还是这样做有一些缺点。
有些端口我不确定,例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。
AskOverflow.Dev
我有一个运行 pleks 的 Web 服务器,每天都受到很多攻击。我配置了防火墙,里面有一些预定义的服务,比如www、ftp等。
我打算阻止除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我将在 PLESK 中打开端口,然后开始工作。
这是一件好事还是这样做有一些缺点。
有些端口我不确定,例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。
你可能会没事,但你最好为你的 IP 留一个洞,以防万一出现问题。您可能还需要确保不阻止来自 127.0.0.1 的连接,因为这是 localhost IP,并且可能需要内部服务连接到自身以保持正常工作(这取决于您拥有什么类型的东西在系统上运行)。
至于你提到的端口,这些是什么,如果你不使用它们,你可以关闭它们:
SMTP:电子邮件(服务器到服务器或传入)(如果此服务器接收您域的电子邮件,则需要接受电子邮件)
POP3:电子邮件客户端(如果此服务器有与之连接的电子邮件客户端,则需要)
IMAP:电子邮件客户端(如果此服务器具有连接到它的电子邮件客户端,则需要)
DNS:域名服务(如果此服务器作为其托管域的主服务器,则需要此服务)
祝你好运,
——杰德
一种谨慎的方法是默认拒绝所有连接,并且仅在证明某些有效目的需要它们时才打开端口。
但是,请注意不要对用户请求过于迟钝:确保当任何用户要求打开端口时,用户的请求得到及时、明显和认真的关注,让所有用户都能看到,否则你最终会得到一个用户群通过您打开的端口通过隧道绕过阻止列表。
为什么不只为您的 IP 范围打开 ssh.. 这样如果 plesk 崩溃,您就不会被锁定..
另外,您可以使用 ssh 密钥使其更加安全并拒绝密码登录。