当前位置:首页 > 服务器 > 正文内容

web防火墙的必要性

admin8个月前 (07-06)服务器1320

大部分服务器,都是通过web(http/https)来提供服务的。

我们都知道服务器防火墙,也就是基于IP和端口、协议等设置。

但是有些服务是需要公开让全世界所有人访问的,比如http的80端口,那这种情况下,如果没有web防火墙的保护,就会让系统陷入一种不安全的境地,比如数据泄露——甚至有可能,服务器直接被别人拿到控制权。

经过对“攻击”手段的分析,有以下几方面要做好:

1)应用层协议的严格过滤,尤其是用户传入的参数。(能解决我们能想到的规则)

2)对接口做限流保护,即CC防护,拉黑等机制。(能解决我们没想到的规则)

3)监控报警,邮件短信通知等措施,做好即时响应。(即使被攻陷了,也能及时止损,比如感觉非常严重,可以考虑直接关闭服务器)

后补:

通过跟别人交流,认为朝着“等保三级”的标准努力即可——这样不用累死自己想了一套仍然存在很大缺陷的“标准”,即避免重复造轮子。

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由nohup.net发布,如需转载请注明出处。

转载请注明出处:https://nohup.net/?id=7

分享给朋友:

相关文章

winpe推荐

1)老毛桃https://www.laomaotao.net/ 2)微PE(纯净,没有乱绑定、广告)http://www.wepe.com.cn/...

mysql更换data目录无法启动

http://blog.itpub.net/29773961/viewspace-2124411/...

绕过nginx服务器防火墙安全组,访问背后Tomcat的manager管理

tomcat里,默认是有个可以通过web界面管理自己的webapp的,用户名密码如果太简单,即便设置了防火墙,不允许访问此tomcat,如果使用了类似nginx这类反向代理服务器,则可以通过其它web...

离线安装OSM地图

切换至root用户。安装docker服务yum localinstall -y /home/admin/Data/osm-20191017/centos-docker-install/*.rpm# 启...

OpenResty 最佳实践(简单方便开发web服务)

https://moonbingbing.gitbooks.io/openresty-best-practices/content/...