我有一个运行 pleks 的 Web 服务器,每天都会受到很多攻击。我配置了防火墙,并且有一些预定义的服务,例如 www、ftp 等。
我计划封锁除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我会在 PLESK 中打开端口,然后开始工作。
这是一件好事吗?或者这样做会有一些坏处吗?
有些端口我不太清楚,比如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口吗?还是没有必要关闭?
答案1
您可能不会有任何问题,但最好为您的 IP 留个漏洞,以防万一出现问题。您可能还想确保不要阻止来自 127.0.0.1 的连接,因为这是本地主机 IP,内部服务可能需要连接到自身才能保持正常运行(这取决于您在系统上运行的内容类型)。
至于您提到的端口,这些是这些端口,如果您不使用它们,可以关闭它们:
SMTP:电子邮件(服务器到服务器或传入)(如果此服务器接收您的域的电子邮件,则需要接受电子邮件)
POP3:电子邮件客户端(如果此服务器有连接到它的电子邮件客户端则需要)
IMAP:电子邮件客户端(如果此服务器有连接到它的电子邮件客户端则需要)
DNS:域名服务(如果此服务器是其托管的域的主要服务器,则需要此服务)
祝你好运,
--杰德
答案2
一个谨慎的做法是默认拒绝所有连接并且只在需要时开放端口证明是需要的为了某些正当的目的。
但要注意不要对用户请求反应迟钝:确保当任何用户请求打开端口时,用户的请求得到迅速、明显且认真的关注供所有用户查看,否则,您最终只会通过您打开的端口建立隧道来绕过阻止列表的用户群。
答案3
为什么不只为您的 IP 范围打开 ssh?这样,如果 plesk 崩溃,您也不会被锁定。
另外,您可以使用 ssh 密钥使其更加安全并拒绝密码登录。