您使用什么工具或技术来检查您的服务器是否真的安全?
作为管理员,您花费了相当长的时间来保护您的服务器,但是您如何知道它是否真的如此呢?假设您有一个网络服务器,因此端口 80 将打开。还有一个 vpn 服务,因此您可以安全地连接到服务器。
那么除了简单的端口扫描之外,您如何测试服务器的安全性?
我已经托管了一个新的虚拟 Windows 2003 Server。我希望能够使用 VPN 连接连接到服务器,因此我不需要向公众开放用于颠覆、ftp 等的端口。
我的目标是只打开端口 80/443,所有其他服务(源代码控制、构建服务器、ftp 服务器)只能通过与服务器的 VPN 连接访问。
现在,棘手的一点(我认为)是我只有一张网卡和一个公共 IP 地址。有可能还是我至少需要两个 IP 地址?
[更新]
我也想使用内置的 VPN 服务器,没有第三方软件。