安全工作还应该做什么?
如果一个网站,运行WEB和FTP服务,因为有论坛,跑mysql,也有SSH,
但SSH是只能在内网才能上的,mysql对外也不开放,都用IPTABLES挡住,能透出去的只有WEB和FTP。用的apache和vsftp,vsftp只允许匿名登录。
安全工作方面还要做什么?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
注意主机的物理安全
家贼难防啊
谢谢,主机物理安全可以保障,
网络攻击还要做好什么防范呢?
我自己在外网用nmap扫描,只能扫到FTP和HTTP端口。
slackware10.1的系统。
如果仅仅说安全,那么:
1、web服务器可能需要即使查看公告,升级堵住漏洞
2、web的程序需要确保安全
3、ftp也需要及时查看公告