
平台论坛博客文库

论坛徽章:: 4

1楼 [报告]

发表于 2012-12-11 18:47 |显示全部楼层

本帖最后由 fire_cpp 于 2012-12-11 18:49 编辑

ssh绝不使用密码登录，使用密钥方式。而且密钥自身的密码也要是强密码，并且定期更换密钥（只是不要出现换密钥时流程出错把自己锁在外面这种欢乐的情景）。不要图省事——我搞不懂为什么很多人只是使用密码。
防火墙一定要有，最好对发出的数据包也进行一定的限制，防止反向连接攻击。

其实有防火墙、使用密钥之后，针对系统本身的远程漏洞基本上会被堵住，ＷＥＢ应用（或其它应用）的安全才是头等重要的。用各种流行的漏洞扫描工具把网站扫描一遍，可以事先预防９０％的攻击——多数攻击只是漫无目的的扫描漏洞而已。

fire_cpp

小富即安

论坛徽章:: 4

2楼 [报告]

发表于 2012-12-12 13:24 |显示全部楼层

Gray1982 发表于 2012-12-11 20:14
理论上防火墙是不错，但还是说，就是因为对包括的检查会导致速度的减慢。做好防御在系统级和软件级也 ...

那倒是，会减慢速度，感觉有１０％左右的下降。如果是单台主机提供服务（很多草根站长甚至小企业都是这样的），没办法，只有以效率换安全。裸奔我总会觉得难受。
如果是集群这种更正式的生产环境，有硬墙或者一台专门配置的防火墙主机的话，那点性能下降应该是可以接受的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 参与网站安全技术讨论赢取最新《高性能网站构建实战》 ...

参与网站安全技术讨论 赢取最新《高性能网站构建实战》图书（获奖名单已公布13-1-6） [复制链接]

参与网站安全技术讨论赢取最新《高性能网站构建实战》图书（获奖名单已公布13-1-6） [复制链接]