不使用双机互信,安全风险最小的登录另一台机器的方案

最新推荐文章于 2024-07-07 22:03:22 发布
最新推荐文章于 2024-07-07 22:03:22 发布
阅读量87 收藏
点赞数
分类专栏: 经验分享 文章标签: 安全 服务器 运维
原创文章未经本人允许,禁止转载和引入!
本文链接:https://blog.csdn.net/m0_48462648/article/details/128391422
版权
文章讨论了一台服务器因端口暴露导致的安全问题,以及重装系统后的安全发布代码策略。提出了避免双机互信,但保持安全性的替代方案,如通过加强防火墙规则,限制密码登录并确保密码安全,以及定期更新补丁来防止入侵。强调了安全补丁和严格防火墙规则的重要性。
摘要由CSDN通过智能技术生成

一台服务器 A 用于发布代码用, 与其他服务器做了双机互信,便于 scp 部署包,ssh 到目的服务器,执行部署脚本等 。服务器 A 由于端口暴露被入侵,导致双机互信的机器也受到了影响。现在对服务器 A 重装了系统, 如果不做双机互信的话, 有什么其他方案可以实现发布代码的需求同时安全风险最小?如 通过密码登录其他机器, 但是密码又不可见?
其实这种做法就是没有办法
双机互信又不是漏洞根源,主要还是解决漏洞,改打补丁打补丁。再就是防火墙,防火墙设置好规则至少避免90%的入侵,规则一定要严格

DNCS高级工程师
关注
专栏目录
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
电力行业安全建设方案
热门推荐
god881205的博客
02-22 4万+
1.    电力行业概述 1.1. 电力行业简介 电力系统是由发电、输电、变电、配电、用电设备及相应的辅助系统组成的电能生产、输送、分配、使用的统一整体。由输电、变电、配电设备及相应的辅助系统组成的联系发电与用电的统一整体称为电力网。 电力工业是国民经济发展中最重要的基础能源产业,是关系国计民生的基础产业。电力行业对促进国民经济的发展和社会进步起到重要作用,与社会经济和社会发展有着十分密切的
ssh 免密登录的优缺点
最新发布
zengliguang的专栏
07-07 240
在实际应用中,可以根据具体情况权衡 SSH 免密登录的优缺点。如果需要在多台服务器之间频繁切换,并且对安全性有较高要求,可以考虑使用 SSH 免密登录。同时,应该采取适当的措施来保护私钥的安全,例如设置强密码、定期更换私钥等。
冷备份与热备份、双机热备与容错
cs408的博客
10-07 5304
、冷备份与热备份、双机热备与容错 冷备份与热备份 一、 冷备份      冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。冷备份时将关键性文件拷贝到另外的位置的一种说法。对于备份Oracle信息而言,冷备份时最快和最安全的方法。冷备份的优点是:      1、 是非常快速的备份方法(只需拷文件)   2、 容易归档(简单拷贝即可)   3、 容易恢
信息安全导论期末复习笔记(教材——《计算机网络安全教程》)
2301_77729899的博客
12-12 2777
这是某学校信息安全导论课程的课程笔记,课程内容包含对常见网络安全技术的概述,课程教材为《计算机网络安全教程》
关于数据库冷,温,热备份及双机热备的学习
qq_40224726的博客
03-11 941
按备份系统的准备程度,可将其分为 冷备份、温备份和热备份三大类 : 1> 冷备份 : 备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘) 恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行      优点...
(转)冷备份与热备份、双机热备与容错
weixin_30258901的博客
10-07 204
、冷备份与热备份、双机热备与容错 冷备份与热备份 一、 冷备份      冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。冷备份时将关键性文件拷贝到另外的位置的一种说法。对于备份Oracle信息而言,冷备份时最快和最安全的方法。冷备份的优点是:      1、 是非常快速的备份方法(只需拷文件)   2、 容易归档(简单拷贝即可)   3、 容易...
2022本科 计算机安全
记录一些学习笔记
06-22 1050
【复习自用 未整理完】 2022年春 计算机安全期末复习
双机热备
weixin_30478923的博客
08-26 98
双机热备 目录[隐藏] 什么是双机热备 从广义上讲 从狭义上讲 组成双机热备的方案主要的两种方式 基于共享存储(磁盘阵列)的方式 基于数据复制的方式 双机热备中需要指出的几个概念 双机热备的工作原理即 Active-Active方式指的是业务 故障检测 服务器资源 双机热备的...
【高并发解决方案】高并发解决方案汇总
weixin_48606364的博客
08-19 832
【高并发解决方案】高并发解决方案汇总 一、对于被频繁调用,更新频率较低的页面,可以采用HTML静态化技术 二、图片服务器分离 三、数据库集群和库表散列 mysql主从。m-m-s-s-s...(2个主,多个从。多个从使用负载均衡。主写入数据,从读取数据) 四、缓存。众多的缓存框架 五、负载均衡。nginx,lvs,F5 六、搜索用单独的服务器,搜索框架 七、使用MQ服务器 【高并发解决方案】2、集群概述 1.什么是集群 集群是一组协同工作的服务实体,用以提供比单一服务实体更具扩展性与可用性的服务平台。
软件测试知识体系图谱
weixin_50552058的博客
07-07 5024
软件测试基础图谱
集群技术的学习了解
c13891506947的博客
07-30 574
文章目录集群的学习了解集群是什么如何管理集群 集群的学习了解 集群是什么 如何管理集群
Java的%=是什么意思?%=运算的正确使用
秃头的博客
07-14 9926
%=是赋值运算符的一种,可以快速计算出余值 用法:示例 int a=10; a%=2; System.out.println(a); a%=2 代表的是a除2之后,所得到余数重新赋值给a 这里a=10 a/2之后,所得的余数是0,所以a的值就重新赋值成了0 ...
华为鸿蒙2.0如何安装谷歌服务框架
秃头的博客
01-23 8946
9.打开设置-应用和服务-应用管理,强行停止Google Play 商店,强行停止Google 服务框架并删除数据,强行停止Google 账户管理程序并清除数据。2.打开设置-应用和服务-应用管理,强行停止Google Play 商店,强行停止Google 服务框架并删除数据,强行停止Google 账户管理程序并清除数据。6.打开电脑上的华为手机助手,并通过USB线连接手机,弹出是否允许USB调试点击确定,然后会自动跳转到华为手机助手,点击始终允许授权,然后输入验证码连接到电脑。
python3 3种方式分别用for循环、while循环计算1到100的和
秃头的博客
12-31 8314
#1 print(sum ([i for i in range(1,101)])) #2 q=0 sum=0 while q<100: q=q+1 sum=sum+q print(sum) #3 w=0 for r in range(1,101): w = w +r print(w) 输出结果:
什么是接口?接口的定义和使用
秃头的博客
08-06 5358
接口就是规范 在没有使用接口的时候,我们经常会遇到很多问题,比如: 1、我们Java中属于单继承,如果我们的子类还想继承其他父类的话,是没有办法解决的 2、我们在写的类中,基本上没有什么规范可言 3、一个抽象类中需要定义普通方法、构造方法,抽象方法,显得很混乱 接口的基础知识: 1、接口都是用interface修饰的,但他仍是以Java为后缀的源文件,最终运行时也会像类那样编译成class文件 2、在接口中不可以定义变量,定义的属性都是常量,默认public static final 修饰变量,也可
如何使用String获取字符串中某一个字符后面的所有字符?
秃头的博客
08-03 5241
public class Test { public static void main(String[] args) { //字符串分割截取场景 String name="yy.uu.jj.png"; //获取点.的索引 int dex = name.lastIndexOf("."); //截取点之后的内容 String na = name.substring(dex); System.
java初级程序员必备的算法和数据结构入门只是,编程界的敲门砖,算法合集,简单详细
秃头的博客
03-07 5029
这里写目录标题排序排序的分类冒泡排序:如何判断是否为排序好的数组选择排序注意事项:递归递归案例折半查找 二分查找 排序 排序的分类 我们之前通过代码实现的排序就是内排序 我们如果想要真正的学会,必须要掌握简单选择排序和冒泡排序 冒泡排序: 冒泡排序的话就是两两相比较,把最大的移到最前面 代码: 上面只是第一趟,那么已经确定了一个最大值,那么接下来比较,只需要比较6次即可 总体一结合就是这样 如何判断是否为排序好的数组 在第一个数组内部,定义一个布尔类型的变量,如果在进入循
如何对一个普通的Java项目进行打包,打成jar包,idea操作
秃头的博客
11-04 4276
比如想把这个项目进行打包, 首先找到项目包的设置 我们只是打包里面的其中一个模块 找到打包的项目 出现进度条 然后我们在out的文件中就可以看到: 也可以在文件中找 不嫌多,谢谢 ......
IBM X系列双机互备方案:提升服务器高可用性
IBM X系列的双机互备高可用方案是一种策略,它利用两台服务器协作,确保即使一台服务器出现故障,另一台也能无缝接管工作,保持服务不间断。这种方案对于关键业务应用,如邮件服务和数据存储,尤为重要,因为它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DNCS高级工程师

你的创作是我打赏的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值