20、网站服务器安全防护全攻略
网站服务器安全防护全攻略
1. 网络访问控制
网络访问控制是保障服务器安全的基础。我们可以通过防火墙规则来限制对服务器特定端口的访问。以下是一个示例规则表:
| To | Action | From |
| — | — | — |
| 80 | ALLOW | Anywhere |
| 443 | ALLOW | Anywhere |
| 22 | ALLOW | 10.0.3.1 |
这个规则表允许从任何地方访问端口 80 和 443,而端口 22 仅允许来自 IP 地址 10.0.3.1 的访问。我们可以通过从允许的 IP 地址和其他任意机器登录来测试配置是否生效。如果配置正确,从允许的 IP 地址登录应该可以成功,而从其他机器登录则应该失败。
1.1 锁定虚拟机的恢复方法
如果不小心将自己锁定在 LXC 容器之外,可以使用chroot来禁用或重新配置防火墙。具体步骤如下:
1. 停止容器:
# lxc-stop -n your-container-name- 挂载容器的文件系统作为
chroot:
# chroot /var/lib/lxc/your-container-name/rootfs/- 禁用
ufw