服务器开放外部服务要注意什么

服务器开放外部服务要做好安全防范，服务器开放外部服务需要注意以下这些：

1对外开放服务除www服务外，其他无需对公众提供的服务均应采用非标准端口。

2对敏感服务采取高位端口，服务对外开放采取端口映射方式，置于防火墙后，文件共享服务器可放置于DMZ区域，也不可掉以轻心，建立完善的权限管理。

3对于服务器远程访问可采取远程接入的方式，仅对内网开放，采用非标准端口。

4公网访问内网应可使用SSL VPN。及时打补丁，关闭无关端口。

5日志记录应详尽，不论任何行为均详细记录。

6在对外提供服务时，应强制采取SSL方式加密通信，对于调用的API应做好鉴权。

7如果是APP可采取ssl-pinning技术，不信任系统证书，只信任自己颁发的证书，通信过程采取双向加密通信，防止中间人攻击和对APP的抓包。

8在部署服务后建立的测试用户应及时禁用或降低权限，防止测试用户被攻破后攻击者利用低权限提权从而获取服务器控制权。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群