創新互聯談如何解決百度云觀測提示網站服務器端口暴露風險

2023-03-26 分類：網站建設

隨著黑客攻擊事件的發生，大家開始越來越關注網絡安全，而網站安全是網絡安全中非常重要的一部分。百度率先推出了百度云觀測，從目前來看，比其他開發的免費的在線監測工具監測的更加細，也存在一些監測比較慢的問題，新事物在剛開始推出的時候難免會有問題，如果大家有使用百度站長平臺或者百度統計，有個網站安全欄目，可以監測到網站安全評分，那里就有鏈接跳轉到百度云觀測的官網。
網站安全指數得分

大家可以輸入自己的網站去測試下，但大部分網站雖然運行正常，但得分卻非常低，如下截圖
這是百度云觀測會提示你開啟云觀測服務，然后進行認證，這時可以查看具體的網站安全問題。不過根據創新互聯發現，大部分問題都是端口開放問題。

內部服務對外開放 x2

MySQL,3306端口,內部敏感服務對外開放存在風險，容易引起安全問題

內部服務對外開放 x1

Microsoft Terminal Service,3389端口,內部敏感服務對外開放存在風險，容易引起安全問題

內部服務對外開放 x1

OpenSSH,22端口,內部敏感服務對外開放存在風險，容易引起安全問題
正常情況下這些端口都可以通過防火墻來關閉，但是大部分其實是有作用的，比如3306是Mysql數據庫的端口，如果貿然關閉，可能遠程就連接不上數據庫了，這點如果是外部數據庫就會導致網站不能訪問，而22端口是遠程連接服務器的ssh端口，如果貿然關閉，就連接不上SSH了。所以在關閉之前一定要慎重。那么如何解決這個問題呢？
如果你的服務器是虛擬主機，那可能沒辦法，但如果是獨立服務器則可以修復。
3306端口其實可以關閉，網站改用phpmyadmin在線網站修改和管理數據庫，網站安裝phpmyadmin，然后防火墻關閉3306端口。

3389端口其實是不必須的，完全可以直接防火墻關閉
22端口比較重要需要修改端口，一般常見于linux服務器，而且要小心修改，一旦修改錯誤就連接不上了。
連接linux服務器
第一步、用putty通過ssh連接服務器。
vi /etc/ssh/sshd_config修改這個配置文件

找到Port 22 如果前面有#號去掉，然后后面增加一行Port 新端口號，新的端口號可隨意填寫，不沖突其他端口即可，然后必須記住這個端口號，非常重要。這里你可能會問，為什么不直接去掉Port 22端口呢？
第二步、先在防火墻添加這個新的端口號，然后試著用ssh能否用新端口號連接，如果可以，再把22端口從防火墻屏蔽。
這樣就順利把這些端口都關閉了，過幾天再去監測，網站安全分數就會明顯上升。
創新互聯專注于網站安全建設，網站定制讓你更省心。

當前文章：創新互聯談如何解決百度云觀測提示網站服務器端口暴露風險
轉載來于：http://m.kartarina.com/news18/247718.html

成都網站建設公司_創新互聯，為您提供做網站、企業建站、云服務器、網站導航、域名注冊、虛擬主機

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容