创新互联谈如何解决百度云观测提示网站服务器端口暴露风险
2023-03-26 分类: 网站建设
随着黑客攻击事件的发生,大家开始越来越关注网络安全,而网站安全是网络安全中非常重要的一部分。百度率先推出了百度云观测,从目前来看,比其他开发的免费的在线监测工具监测的更加细,也存在一些监测比较慢的问题,新事物在刚开始推出的时候难免会有问题,如果大家有使用百度站长平台或者百度统计,有个网站安全栏目,可以监测到网站安全评分,那里就有链接跳转到百度云观测的官网。
大家可以输入自己的网站去测试下,但大部分网站虽然运行正常,但得分却非常低,如下截图
这是百度云观测会提示你开启云观测服务,然后进行认证,这时可以查看具体的网站安全问题。不过根据创新互联发现,大部分问题都是端口开放问题。
OpenSSH,22端口,内部敏感服务对外开放存在风险,容易引起安全问题
正常情况下这些端口都可以通过防火墙来关闭,但是大部分其实是有作用的,比如3306是Mysql数据库的端口,如果贸然关闭,可能远程就连接不上数据库了,这点如果是外部数据库就会导致网站不能访问,而22端口是远程连接服务器的ssh端口,如果贸然关闭,就连接不上SSH了。所以在关闭之前一定要慎重。那么如何解决这个问题呢?
如果你的服务器是虚拟主机,那可能没办法,但如果是独立服务器则可以修复。
3306端口其实可以关闭,网站改用phpmyadmin在线网站修改和管理数据库,网站安装phpmyadmin,然后防火墙关闭3306端口。
3389端口其实是不必须的,完全可以直接防火墙关闭
22端口比较重要需要修改端口,一般常见于linux服务器,而且要小心修改,一旦修改错误就连接不上了。
第一步、用putty通过ssh连接服务器。
vi /etc/ssh/sshd_config修改这个配置文件
找到Port 22 如果前面有#号去掉,然后后面增加一行Port 新端口号,新的端口号可随意填写,不冲突其他端口即可,然后必须记住这个端口号,非常重要。这里你可能会问,为什么不直接去掉Port 22端口呢?
第二步、先在防火墙添加这个新的端口号,然后试着用ssh能否用新端口号连接,如果可以,再把22端口从防火墙屏蔽。
这样就顺利把这些端口都关闭了,过几天再去监测,网站安全分数就会明显上升。
创新互联专注于网站安全建设,网站定制让你更省心。
当前文章:创新互联谈如何解决百度云观测提示网站服务器端口暴露风险
转载来于:https://www.cdcxhl.com/news18/247718.html
成都网站建设公司_创新互联,为您提供做网站、企业建站、云服务器、网站导航、域名注册、虚拟主机
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 营销型网站的首页如何设计 2023-03-26
- 设计师必知的五个移动体验设计技巧 2023-03-26
- 网页恶意代码简便防范办法 2023-03-26
- 怎么样建设网站从营销角度出发 2023-03-26
- 寻求网站外包时我们应该问开发方什么问题? 2023-03-26
- 网页设计的布局理念 2023-03-26
- 企业建设网站过程中一定要注意网页加载速度问题 2023-03-26
- 商城类网站如何选择建设网站的服务商 2023-03-26
- 成都网站seo—白帽seo优化的方法 2023-03-26
- 大部分企业网站未做到位的几点分析 2023-03-26
- 一个好的网站都具备哪些条件 2023-03-26
- 【成都网页设计公司】营销型网站的方案策划 2023-03-26
- 移动时代PC网站建设依旧重要 2023-03-26
- 做网站的SEO优化容易陷入哪些误区 2023-03-26
- 网站设计制作较有价值性的建议-网站设计公司 2023-03-26
- 旅游行业如何进行网站建设 2023-03-26
- 租用境外服务器对郑州网站建设公司seo有没有影响 2023-03-26
- 成都网站建设建站为你分析网站排名不稳定的原因 2023-03-26
- 机械网站建设,机械设备公司网站建设怎么做? 2023-03-26