我有一个运行pleks的web服务器,每天都受到很多攻击。 我configuration了一个防火墙,并且有一些预定义的服务,如www和ftp等。
我计划阻止除了www端口和PLESK端口以外的所有端口。 当我需要ftp或ssh访问时,例如我将打开PLESK中的端口,然后开始工作。
这是一件好事情,或者有这样做的一些缺点。
有一些端口我不确定,如SMTP,POP3,IMAP,DNS。 我可以closures这些端口吗?还是不需要这样做。
你可能会好起来的,但是你可能会更好的为你的IP留下一个洞,以防出现问题。 你可能也想确保你不阻止来自127.0.0.1的连接,因为这是本地主机的IP,可能需要内部服务连接到自己来保持正常工作(这取决于你有什么types的东西在系统上运行)。
至于你提到的港口,这里是这些是什么,你可以closures他们,如果你不使用它们:
SMTP:电子邮件(服务器到服务器或传入)(如果此服务器接收到您的域的电子邮件,需要接受电子邮件)
POP3:电子邮件客户端(如果此服务器具有连接到它的电子邮件客户端,则需要)
IMAP:电子邮件客户端(如果此服务器具有连接到它的电子邮件客户端,则需要)
DNS:域名服务(如果此服务器起作用,则为其所在域所在的主域)
祝你好运,
–jed
谨慎的做法是默认拒绝所有连接 ,只有在certificate某些有效用途需要时才开放端口。
但是,要小心对用户的请求没有反应,但是:确保当任何用户要求打开一个端口时, 用户的请求被迅速,明显地认真地对待,并且认真地让所有的用户看到,否则你最终会通过在您打开的端口上进行隧道操作来绕过阻止列表的用户群。
为什么不打开您的IP范围只有ssh ..这样,如果plesk崩溃你不locking..
另外,你可以使用SSH密钥,使其更安全,并拒绝密码login。