創(chuàng)新互聯(lián)談如何解決百度云觀測提示網(wǎng)站服務(wù)器端口暴露風(fēng)險(xiǎn)

隨著黑客攻擊事件的發(fā)生，大家開始越來越關(guān)注網(wǎng)絡(luò)安全，而網(wǎng)站安全是網(wǎng)絡(luò)安全中非常重要的一部分。百度率先推出了百度云觀測，從目前來看，比其他開發(fā)的免費(fèi)的在線監(jiān)測工具監(jiān)測的更加細(xì)，也存在一些監(jiān)測比較慢的問題，新事物在剛開始推出的時(shí)候難免會有問題，如果大家有使用百度站長平臺或者百度統(tǒng)計(jì)，有個(gè)網(wǎng)站安全欄目，可以監(jiān)測到網(wǎng)站安全評分，那里就有鏈接跳轉(zhuǎn)到百度云觀測的官網(wǎng)。

大家可以輸入自己的網(wǎng)站去測試下，但大部分網(wǎng)站雖然運(yùn)行正常，但得分卻非常低，如下截圖
這是百度云觀測會提示你開啟云觀測服務(wù)，然后進(jìn)行認(rèn)證，這時(shí)可以查看具體的網(wǎng)站安全問題。不過根據(jù)創(chuàng)新互聯(lián)發(fā)現(xiàn)，大部分問題都是端口開放問題。

OpenSSH,22端口,內(nèi)部敏感服務(wù)對外開放存在風(fēng)險(xiǎn)，容易引起安全問題
正常情況下這些端口都可以通過防火墻來關(guān)閉，但是大部分其實(shí)是有作用的，比如3306是Mysql數(shù)據(jù)庫的端口，如果貿(mào)然關(guān)閉，可能遠(yuǎn)程就連接不上數(shù)據(jù)庫了，這點(diǎn)如果是外部數(shù)據(jù)庫就會導(dǎo)致網(wǎng)站不能訪問，而22端口是遠(yuǎn)程連接服務(wù)器的ssh端口，如果貿(mào)然關(guān)閉，就連接不上SSH了。所以在關(guān)閉之前一定要慎重。那么如何解決這個(gè)問題呢？
如果你的服務(wù)器是虛擬主機(jī)，那可能沒辦法，但如果是獨(dú)立服務(wù)器則可以修復(fù)。
3306端口其實(shí)可以關(guān)閉，網(wǎng)站改用phpmyadmin在線網(wǎng)站修改和管理數(shù)據(jù)庫，網(wǎng)站安裝phpmyadmin，然后防火墻關(guān)閉3306端口。

3389端口其實(shí)是不必須的，完全可以直接防火墻關(guān)閉
22端口比較重要需要修改端口，一般常見于linux服務(wù)器，而且要小心修改，一旦修改錯(cuò)誤就連接不上了。

第一步、用putty通過ssh連接服務(wù)器。
vi /etc/ssh/sshd_config修改這個(gè)配置文件

找到Port 22 如果前面有#號去掉，然后后面增加一行Port 新端口號，新的端口號可隨意填寫，不沖突其他端口即可，然后必須記住這個(gè)端口號，非常重要。這里你可能會問，為什么不直接去掉Port 22端口呢？
第二步、先在防火墻添加這個(gè)新的端口號，然后試著用ssh能否用新端口號連接，如果可以，再把22端口從防火墻屏蔽。
這樣就順利把這些端口都關(guān)閉了，過幾天再去監(jiān)測，網(wǎng)站安全分?jǐn)?shù)就會明顯上升。
創(chuàng)新互聯(lián)專注于網(wǎng)站安全建設(shè)，網(wǎng)站定制讓你更省心。

當(dāng)前文章：創(chuàng)新互聯(lián)談如何解決百度云觀測提示網(wǎng)站服務(wù)器端口暴露風(fēng)險(xiǎn)
轉(zhuǎn)載來于：http://www.muchs.cn/news18/247718.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、企業(yè)建站、云服務(wù)器、網(wǎng)站導(dǎo)航、域名注冊、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)