前面我们在群中讨论,发现大家通过ce.baidu.com 平台检测到自己站点,存在的诸多的安全问题。各位都希望我能够写份手册,从而让自己的站点更安全下面是我所管理运营的几个站点平台
上面有一个站点运行故障,是我们一个不重要的站点,放在虚拟机上面了,没有太多管。
我们的主要操作方法主要是从以下几个方面来保障的
1)必要的一些硬件支持,如在网站前端加上CDN,(再加上代理机制,后面我们会讲为什么会需要有一个代理在这儿)
为什么要加CDN呢? 可能大家都会觉得是加速,加速是肯定的,并且加了cdn可以隐藏掉你的真实IP,从而让你的后端服务器更加安全了。
为什么要加代理? 代理一般在大站的设计中很有必要的,如我们平常看一个站只有一个IP,其实一般这个IP就是代理IP,通过代理IP后面不知道跟着多少服务器呢?一个是安全作用,另外一个也是保障你的服务器的安全稳定的。
2)定时检查系统与所运用的软件包升级,这块是很有必要的,我们现在所使用的系统与软件都是BUG和未发现的BUG的,当有最新的升级包的时候,就表示这个BUG已经很多人知道了,你不去升级,就会等着来当肉机了。
3)服务器的端口开放,我们的服务器就是开放了 http https两个端口的,就算别人拿扫描的软件来扫描,也只能出现这两个端口信息,其他的,我们都是关闭掉的。
4)网站系统的开发,其实很多站点出问题,大部分,也是最容易这块出问题的。这块怎么来处理呢?如果也只能找到更有经验人员来对各块运行的系统,安全检查了。
5)通过ce.baidu.com 来监控自己的平台,随时发现自己的暴露在外面的问题。
我们运营维护人员基本上都按照这样的方法来检测每一个站点,经验肯定是很重要的。
希望这些对大家有所帮助。
转载于:https://my.oschina.net/mote001/blog/1826738
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
