0
我認爲這應該是每個人都可以做的標準,但也許我錯過了一些東西。我想阻止訪問我的網站以外的每個部分(SSH/HTTP)。這是一個好主意嗎?
我想阻止通過每個端口/方法/協議訪問我的網站,除了有選擇的幾個方法:
這包括阻止使用的IP地址,而不是域名。因此,訪問123.55.123.66和ssh://123.55.123.66將始終失敗。
此外,阻止所有FTP訪問
這些僅將被允許:
(3)的ssh:/ /ssh-access.domain.com
所以SSH是o在這個子域中很少有人可以使用,所以人們無法從IP或公共可用的相同域名中找到SSH。
此外,http://ssh-access.domain.com會失敗。
無法訪問FTP,Telnet任何東西。
這是個好主意嗎?因爲我甚至不能想到所有可用的端口/協議,所以除了上面列出的所有端口(而不是阻止所有FTP,SSH等)之外,我認爲最好阻止所有端口/協議。另外,如果任何人有任何指示,我將如何編碼,這將是偉大的。我猜在Apache(或Ubuntu)中最好做到這一點。
有一個堆棧溢出的姊妹站點,您的問題將更多的話題。請檢查[服務器故障](http://www.serverfault.com)。但是,如果您打算通過代碼進行阻止,那麼這是關於主題的,但我們會要求您提供您嘗試的解決方案。 – Renan
這不是標準的,因爲它沒用。使用防火牆,VPN和密鑰認證來構建真正安全的設置。這給了安全感,這更糟糕。 –