我有一个Web服务器在连续的请求尝试login各种凭据组合的请求下提供公共页面。 我想阻止这些阻止IP地址和端口。 从安全日志中,我可以看到这些请求消息的IP地址和端口,并且我select性地阻止了各种IP地址。 但是,如果我能阻止一系列效率更高的港口。
所以这是我的问题
1)是阻止IP地址和端口的最佳策略? 还是有更好的策略?
2)有人可以提供一个标准的端口列表,必须保持开放的networking服务器才能正常工作? 即80端口显然必须保持开放。 我正在寻找用于web,ftp,邮件和其他服务的标准端口的综合列表。
1)是和不是。 阻止IPs很好地阻止暴力攻击,但绝不应该被视为安全。
2)你可以运行一个netstat命令,看看你正在运行什么,你需要打开。 这将有时间做一个完整的审计无论如何,看看你也可以禁用。 该列表根据您正在运行的以及如何设置而变化。