开发部署安全性问题注意
1.默认的端口要改掉,如:21(ftp)、22(SSH)、23(Telnet)、25(SMTP)、53(DNS)、69(TFTP)、110(POP3)、135(RPC)、139(NETBIOS)、143(IMAP)、161(SNMP)、389(LDAP)、445(SMB永恒之蓝-msf)、873(Rsync)、1025、111(NFS)、1433(MSSQL)、1158、1521(Oracle)、3306(MySQL)、3389(远程桌面)、3690(svn)、5432(PostgreSQL)、5900、5901(vnc)、6379(redis)、7001、7002(WebLogic)、9000(fcgi)、9043(websphere)、9200、9300(elasticsearch)、27017、27018(Mongodb)、28017(mongodb统计页面)、50060、50070、50030(hadoop)
2.密码要有一定的复杂度,不要包含用户名,域名,123456等
3.登录时要设置密码错误锁定
4.账号密码登录要加验证码
5.线上部署swagger要关掉
6.手机号,身份证号要加密存储到数据库
7.登录时用户名密码加密传输
8.不要关闭防火墙,需要外部访问哪个端口就开哪个端口 防火墙–>高级设置–>端口