創新互聯談如何解決百度云觀測提示網站服務器端口暴露風險
2023-03-26 分類: 網站建設
隨著黑客攻擊事件的發生,大家開始越來越關注網絡安全,而網站安全是網絡安全中非常重要的一部分。百度率先推出了百度云觀測,從目前來看,比其他開發的免費的在線監測工具監測的更加細,也存在一些監測比較慢的問題,新事物在剛開始推出的時候難免會有問題,如果大家有使用百度站長平臺或者百度統計,有個網站安全欄目,可以監測到網站安全評分,那里就有鏈接跳轉到百度云觀測的官網。
大家可以輸入自己的網站去測試下,但大部分網站雖然運行正常,但得分卻非常低,如下截圖
這是百度云觀測會提示你開啟云觀測服務,然后進行認證,這時可以查看具體的網站安全問題。不過根據創新互聯發現,大部分問題都是端口開放問題。
OpenSSH,22端口,內部敏感服務對外開放存在風險,容易引起安全問題
正常情況下這些端口都可以通過防火墻來關閉,但是大部分其實是有作用的,比如3306是Mysql數據庫的端口,如果貿然關閉,可能遠程就連接不上數據庫了,這點如果是外部數據庫就會導致網站不能訪問,而22端口是遠程連接服務器的ssh端口,如果貿然關閉,就連接不上SSH了。所以在關閉之前一定要慎重。那么如何解決這個問題呢?
如果你的服務器是虛擬主機,那可能沒辦法,但如果是獨立服務器則可以修復。
3306端口其實可以關閉,網站改用phpmyadmin在線網站修改和管理數據庫,網站安裝phpmyadmin,然后防火墻關閉3306端口。
3389端口其實是不必須的,完全可以直接防火墻關閉
22端口比較重要需要修改端口,一般常見于linux服務器,而且要小心修改,一旦修改錯誤就連接不上了。
第一步、用putty通過ssh連接服務器。
vi /etc/ssh/sshd_config修改這個配置文件
找到Port 22 如果前面有#號去掉,然后后面增加一行Port 新端口號,新的端口號可隨意填寫,不沖突其他端口即可,然后必須記住這個端口號,非常重要。這里你可能會問,為什么不直接去掉Port 22端口呢?
第二步、先在防火墻添加這個新的端口號,然后試著用ssh能否用新端口號連接,如果可以,再把22端口從防火墻屏蔽。
這樣就順利把這些端口都關閉了,過幾天再去監測,網站安全分數就會明顯上升。
創新互聯專注于網站安全建設,網站定制讓你更省心。
當前文章:創新互聯談如何解決百度云觀測提示網站服務器端口暴露風險
轉載來于:http://m.newbst.com/news18/247718.html
成都網站建設公司_創新互聯,為您提供做網站、企業建站、云服務器、網站導航、域名注冊、虛擬主機
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 營銷型網站的首頁如何設計 2023-03-26
- 設計師必知的五個移動體驗設計技巧 2023-03-26
- 網頁惡意代碼簡便防范辦法 2023-03-26
- 怎么樣建設網站從營銷角度出發 2023-03-26
- 尋求網站外包時我們應該問開發方什么問題? 2023-03-26
- 網頁設計的布局理念 2023-03-26
- 企業建設網站過程中一定要注意網頁加載速度問題 2023-03-26
- 商城類網站如何選擇建設網站的服務商 2023-03-26
- 成都網站seo—白帽seo優化的方法 2023-03-26
- 大部分企業網站未做到位的幾點分析 2023-03-26
- 一個好的網站都具備哪些條件 2023-03-26
- 【成都網頁設計公司】營銷型網站的方案策劃 2023-03-26
- 移動時代PC網站建設依舊重要 2023-03-26
- 做網站的SEO優化容易陷入哪些誤區 2023-03-26
- 網站設計制作較有價值性的建議-網站設計公司 2023-03-26
- 旅游行業如何進行網站建設 2023-03-26
- 租用境外服務器對鄭州網站建設公司seo有沒有影響 2023-03-26
- 成都網站建設建站為你分析網站排名不穩定的原因 2023-03-26
- 機械網站建設,機械設備公司網站建設怎么做? 2023-03-26