我有一台 Web 服务器,它提供公共页面,不断收到试图使用各种凭据组合登录的请求。我想通过阻止 IP 地址和端口来阻止这些请求。从安全日志中,我可以看到这些请求发出的 IP 地址和端口,并且我已经有选择地阻止了各种 IP 地址。但是,如果我可以阻止一系列端口,那效率会高得多。
我的问题是这样的...
1) 封锁 IP 地址和端口是最好的策略吗?或者有更好的策略吗?
2) 有人可以提供一个标准端口列表吗?这些端口必须保持打开才能使 Web 服务器正常运行?例如,端口 80 显然必须保持打开。我正在寻找一个用于 Web、FTP、邮件和其他服务的标准端口的综合列表。
答案1
1) 既是也不是。封锁 IP 可以有效阻止暴力攻击,但绝不应被视为安全措施。
2) 您可以运行 netstat 命令,查看您正在运行的程序以及需要保留的程序。这样可以留出时间进行全面审核,并查看还可以禁用哪些程序。列表会根据您正在运行的程序以及设置方式而有所不同。