关于阿里云和腾讯云安全

网络安全 腾讯云 阿里云 文章 2020-10-11 10:42 0 141 全屏看文

说真话,这么多年了,每天各种漏洞提醒一堆。

作为老站长,我的想法:忽略就好。

但是忽略的前提如下:

1. 必须使用成熟的网站框架

2. 要有一定的安全基础知识,比如自己二开要注意SQL漏洞。


对于很多人说的暴力破解。 比如暴力登陆22端口,暴力破解宝塔密码等操作其实很简单。

现在一般国内的靠谱点的云服务器都会有自己的安全组概念。

比如阿里云的:

image.png


只要这样设置,22端口就只能由我自己的IP访问,这样就不怕别人暴力破解了。只是麻烦了点。隔几天就得重新设置下。除非你是公司宽带固定IP的那种。


同样的道理设置宝塔的8080端口。这样宝塔就不会被其他人访问了。


所以建议:

除了80(http端口)和443(https端口) 可以设置为所有人可以访问外,其他的全部改成不可以访问或指定IP访问即可。

如果你要设置成所有人都可以访问。可以在授权对象处写

0.0.0.0/0

即可。

image.png

-EOF-