花生壳发布网站维护安全方法

时间:2015-10-25 10:26:26 发布者:xdaerr 本站编辑:化粪池疏通

简介


网站安全的一些小方法。

方法/步骤


1先分析了网站安全的一些小方法。接下来结合具体应用案麻质跹礼例花生壳nat123等分析了在没有公网IP 的情况下如何从内网发布网站瘌豚胛瑗到外网。简单的来说就是通过一些手段,去发现系统中的安全问题,然后解决问题。(医生的最高境界不是去治疗疾病,而是在疾病没有来,就拔除了,根源在代码)带领团队成员对站点进行安全测试,发现安全问题,尽量减少外部安全隐患。(这里只能说是减少隐患,一个人的力量是有限的,一个团队的力量也是有限的,并且侧重点都不一样。)

2纵深防护这里主要涉及到,防火墙的HA,入侵检测系统、白名单的使用,CDN及云殓榴赏蹋防护。流量从外面到里面需要吲溘活口经过如下几层:第一层必须经过CDN云防护的过滤及隐藏真实ip;‍‍‍‍第二层必须经过防火墙白名单过滤,只允许cdn过来的流量;‍‍‍‍第三层必须经过IDS或者IPS的过滤或者记录风险行为。也就是说就算我服务器存在一些安全风险,如果你没能绕过这重重过滤也是没用的。

3这里第四层,使用的是ossec这个软件,它对文件的监控,上面也说了比较失败的。比较失败的原因是,之前只是知道怎么去使用它,并不明白它是采用的什么机制,导致差点出大大问题。

4上面先对网站安全做一些简单分析,然后介绍发布网站的方法,在理解网站安全一些知识的基础上,有利于更好的发布网站。应用花生壳做映射:对域名设置端口映射时,应用名称处可随意填写,内网主机处填写网站服务器的内网IP地址,内网端口号处填写网站搭建时开放的端口号,信息填写完成后,点击开启外网http80端口,设置成功后点击确认,设置成功后,会自动生成外网访问地址,如图

5在没有公网IP的环境下类似应用nat123如何从内网发布网站到外网:确保内网应用正常。在网站服务器局域网内安装nat123客户端,并使用它。登陆。主面板/端口映射列表/添加映射。设置映射信息。选择全端口映射类型。填写内网网站服务器IP地址,和外网访问的域名。可以使用自己的域名,也可以使用二级域名。将鼠标放在输入框有向导提示。

6外网访问端安装nat123客户端并使用访问者。访问者打开网站全端口映射后的域名和访问端口。如添加目标地址端口时,同时勾选允许局域网访问,则在访问者局域网内都可以进行访问。在使用访问者本机,可以进行访问网站。


Copyright ©2016 uygoogle.com化粪池疏通 本站所有内容源自互联网,有事请联系站长邮箱:abc998666@126.com百度sitemap 好搜sitemap 搜狗sitemap 神马sitemap googlesitemap