前言
互联网环境下存在大量机器人自动爬取、扫描和爆破公网IP服务器,设置好安全策略可以保护个人服务器敏感信息,减少非正式渠道信息开放、泄露
设置好防火墙策略,不向互联网开放管理端口,配置密钥登陆
隐藏HTTPS站点
关闭80端口http站点;
防止基于IP直接访问站点;
检查防止Apache、Nginx等服务器HTTPS默认证书泄露站点信息;
一、nginx提供https服务
设置一个随机生成,无意义信息作为假默认证书,该站点下不返回任何信息。
二、caddy提供https服务
caddy v2具有多种高级功能,配置域名后,无法使用IP或不正确的域名访问站点,会提示ERR_SSL_PROTOCOL_ERROR,无法建立有效连接,不泄露任何信息。
设置好以上策略后,IP扫描不会泄露任何信息,但不影响正常域名访问网站
总结
1、隐藏IP内服务信息,不能保证服务安全性,注意服务内部逻辑安全性。
2、注意服务器保持安装更新。