我有一个问题 - 我目前有一个带有 OVH 的 VPS。
我也搜索过,但找不到任何有和我完全相同的问题的人!
封锁除 80 和 443 之外的所有端口是否可行?我们使用 VPS 连接的远程 MySQL 服务器,这会受到影响吗?
我知道我需要访问 SSH,但说实话,我认为 - 一旦服务器完全配置好(例如,所有 Web 文件都已就位,所有服务器应用程序都已安装等),我实际上不需要碰它那么多,当我这样做时,有 KVM 来管理系统或打开 FTP 端口。
我可以考虑允许从我的 IP 进行访问,但虽然它不是每隔一天就会变化的动态 IP,但它确实会不时发生变化。
干杯
答案1
默认情况下,MySQL 使用端口 3306。如果此端口被阻止,则无法建立连接。但是,您的 VPS可以连接到远程计算机(其端口 3306 已打开),如果您的防火墙规则允许您的 VPS 发起并建立通信的远程计算机之间的通信:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
更多信息:这里。
在我看来,通过关闭 ssh 端口将自己锁定在外是不太现实的,但当然,如果您能够通过 KVM 访问机器,这是个人喜好问题。如果您担心,您可以随时将 sshd 守护进程应答的端口从标准 22 移到任何有空闲端口的地方(比如 32722)。这样,如果攻击者检查端口 22,它将被关闭并且不提供 ssh 服务。攻击者必须逐个端口扫描才能检测到 32722 上是否提供 ssh 服务,而大多数攻击者不愿意花费那么多时间,因为他们有更容易在 22 上应答的目标。