服务器的网络安全防护

2009年10月31日 | 标签: , , ,

可以通过一些系统配置来减少避免服务遭受网络攻击的机会。

1. 关闭不需要的服务

2. 不需要外网的服务端口公绑定 127.0.0.1

3. 设置VPN, 不需要公共用户访问的管理用服务端口仅绑定 VPN 接口

4. 开启防火墙,为不能通过前面方法保护的服务配置访问规则,eg:
#iptables -A INPUT -s ! vpn-ip-subnet/255.255.255.0 -p tcp –dport 7777 -j DROP

相关文章:

  1. Linux防火墙规则示例
  2. 在基于OpenVZ的VPS上安装OpenVPN
  3. 利用NAT Prerouting访问内网机器或虚拟机
  4. VPN连接后不能打开网页问题
  5. Debian如何保存iptables配置
发表评论 | Trackback
目前还没有任何评论.