我有一个 Web 服务器在尝试使用各种凭据组合登录的连续请求下为公共页面提供服务。我想通过阻止 IP 地址和端口来阻止这些。从安全日志中,我可以看到发出这些请求的 IP 地址和端口,并且我有选择地阻止了各种 IP 地址。但是,如果我可以阻止一系列端口,效率会更高。
所以这是我的问题...
1) 阻止 IP 地址和端口是最好的策略吗?还是有更好的策略?
2) 有人可以提供一个标准的端口列表,这些端口必须保持打开才能使 Web 服务器正常运行?即,端口 80 显然必须保持打开状态。我正在寻找用于 web、ftp、邮件和其他服务的标准端口的综合列表。
1) 是和不是。阻止 IP 可以很好地阻止暴力攻击,但绝不应该被视为安全性。
2)您可以运行 netstat 命令并查看您正在运行的内容以及需要保持打开状态的内容。无论如何,这将留出时间进行全面审核,看看您还可以禁用什么。该列表因您正在运行的内容和设置方式而异。