在不暴露ip情况下，怎么保证服务器安全？

cyz971337 · 发表于 2023-10-10 12:53:32

本帖最后由 cyz971337 于 2023-10-10 14:16 编辑

比如后端服务器内容极其重要，应该怎么弄才万无一失。
给后端机器套个服务器，设置只有前段服务器有权限访问后端服务器，前段每次访问后清除日志，这样前段被黑他也不知道有个后端服务器，这样是不是安全系数很高

Ps:
后端服务器放tg机器人，并不是网站，机器人的ip本来就是隐藏的

offering · 发表于 2023-10-10 14:20:08

cyz971337 发表于 2023-10-10 12:58
后端是个tg机器人，服务器里有usdt私钥。ip肯定不会暴露，就怕扫描或者误打误撞被黑了 ...

真怕可以把tg的所有ip拉到白名单，然后不允许其他IP访问，我记得可以找到tg的所有ip的

ayue168 · 发表于 2023-10-10 14:15:18

搂在被窝里?

rw1024 · 发表于 2023-10-10 14:13:27

用户->前端机->中转机->后端处理数据->中转机渲染->前端机返回html

hc313 · 发表于 2023-10-10 13:48:09

所谓的网闸可以来一套。

chuanchuanlak · 发表于 2023-10-10 13:47:59

offering 发表于 2023-10-10 12:56
后端服务器只允许白名单访问
内容从后端服务器生成静态页面，push到前端服务器，很多事业单位官网就是这么 ...

这种都是防止入侵的, 如果服务器上用的软件工具本身有后门, 作者不需要登录服务器, 直接把数据库后台打包成zip再自动用邮件一个一个发给他指定的邮箱里

cyz971337 · 发表于 2023-10-10 13:43:31

Celestine 发表于 2023-10-10 13:34
堡垒机相当于是一个搭载了审计和权限管理系统的代理服务器，你的后端服务器配置为仅允许通过堡垒机连接。 ...

堡垒机比前端套个普通服务器，有什么用优势呢

cyz971337 · 发表于 2023-10-10 13:42:21

chuanchuanlak 发表于 2023-10-10 13:33
这个只是防止程序漏洞, 其实很多时候不安全都不是因为漏洞引起的

做到: 服务器用大厂的, 别用小公司, 因 ...

后端放的电报机器人，没有人知道ip，你意思机器人程序漏洞也有可能被利用？
我主要防止误打误撞黑进来的人，想直接通过机器人黑不可能吧，因为ip是隐藏在电报后面了

cyz971337 · 发表于 2023-10-10 13:38:14

糟糕的鲍勃发表于 2023-10-10 13:28
恩，基本可以这样说，但是这个是服务器层面的，你除非你能保证你网站层面100%没有漏洞 ...

是个tg机器人，前端是电报官方，没人知道ip

Celestine · 发表于 2023-10-10 13:34:49

cyz971337 发表于 2023-10-10 13:29
堡垒机作用是什么

堡垒机相当于是一个搭载了审计和权限管理系统的代理服务器，你的后端服务器配置为仅允许通过堡垒机连接。通过堡垒机连接后端会详细记录访问者是谁，什么时候连接的服务器，干了啥等等

如果你是用于保护网站后端安全，可以考虑搭建负载均衡或自建CDN

		自动登录	找回密码
密码			注册

[经验] 在不暴露ip情况下，怎么保证服务器安全？