运用好云 ECS 提供的内网IP提高服务器的安全性

  • A+
所属分类:Linux
摘 要

使用 W3 Total Cache 缓存插件并且开启了JS优化压缩和缓存器( Memcached 或者 Redis)的这是就会发现在HTML源代码里点击.js文件出现“404”错误就是这个防火墙规则生效的表现了。当然考虑到前端的用户体验,我是没有开启JS压缩的。

使用云 ECS 主机的站长们应该都知道“内网IP”的,这个是随云 ECS 的公网IP一起给的,运用好这个“内网IP”还可以有效提升服务器安全性的。像 Memcached 、Redis等等这里使用127.0.0.1(localhost)的都可以替换成内网IP来使用。

这样可以有效的防范系统漏洞引发的安全隐患,毕竟使用127.0.0.1都是很多程序默认的配置,虽然127.0.0.1也是本地IP地址,但因为是默认的,所以就很易被人获得权限的。想Redis、 Memcached这些使用默认配置启动的进程就存在类似的隐患,改为内网IP后基本就可以防范这个隐患了。

具体的配置方法我就不多赘述了,Redis只要修改配置文件里的Bind后面的IP地址为内网IP,并重新启动即可, Memcached 也是同样的道理了。

如果还想强化安全性的话,甚至可以使用 iptables 防火墙程序来限定只有主机IP才可以访问是内网IP+端口上的进程服务。具体的 iptables 命令行如下:

  1. iptables -A INPUT -s 主机IP/32 -p tcp -m tcp --dport 使用内网IP的端口 -j ACCEPT  

如此就设定好了,记得要保存一下防火墙规则哦,否则重启主机后就恢复原样了。

使用 W3 Total Cache 缓存插件并且开启了JS优化压缩和缓存器( Memcached 或者 Redis)的这是就会发现在HTML源代码里点击.js文件出现“404”错误就是这个防火墙规则生效的表现了。当然考虑到前端的用户体验,我是没有开启JS压缩的。

  • 我的微信
  • 扫一扫加好友
  • weinxin
  • 站长QQ群
  • 群号:284775512
  • weinxin
明月登楼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  4   博主  2

    • 快乐神仙 0

      不错不错哦

      • 玉满斋官方旗舰店 1

        厉害呀! :wink: :idea: