关于阿里云和腾讯云安全

网络安全腾讯云阿里云文章 2020-10-11 10:42 1250  0 全屏看文

说真话，这么多年了，每天各种漏洞提醒一堆。

作为老站长，我的想法：忽略就好。

但是忽略的前提如下:

1. 必须使用成熟的网站框架

2. 要有一定的安全基础知识，比如自己二开要注意SQL漏洞。

对于很多人说的暴力破解。比如暴力登陆22端口，暴力破解宝塔密码等操作其实很简单。

现在一般国内的靠谱点的云服务器都会有自己的安全组概念。

比如阿里云的：

只要这样设置，22端口就只能由我自己的IP访问，这样就不怕别人暴力破解了。只是麻烦了点。隔几天就得重新设置下。除非你是公司宽带固定IP的那种。

同样的道理设置宝塔的8080端口。这样宝塔就不会被其他人访问了。

所以建议：

除了80(http端口)和443（https端口) 可以设置为所有人可以访问外，其他的全部改成不可以访问或指定IP访问即可。

如果你要设置成所有人都可以访问。可以在授权对象处写

0.0.0.0/0

即可。

-EOF-

原文出处:http://www.sanshu.cn/a/14376.html

您还可能感兴趣的文章