服务器上开防火墙添加服务白名单

已于 2025-06-13 10:13:55 修改
阅读量399 收藏
点赞数 9
CC 4.0 BY-SA版权
文章标签: 安全
于 2025-06-11 17:43:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58072993/article/details/148590850

##背景

当项目部署完成出现等保扫描后,出现很多人力或者服务内部版本依赖无法很好解决的时候,尤其是python启动的服务,漏洞频繁爆出,大多是依赖版本或者依赖之间的问题。

##解决方式

1、修复漏洞,根据漏洞一个个修复,这种若是能解决,可以通过两种方式:针对不同的服务使用docker去打对应镜像服务去启动;使用conda切换不通依赖环境去启动,这种情况下,依然有可能存在漏洞。

2、不修复漏洞,此情况是因为有一些python服务漏洞是多个版本都存在冲突以及最新的版本与第三方库之间存在冲突,不易解决困境下。在这种情景下,可以直接对该台服务器开防火墙添加服务白名单操作,具体如下。

##防火墙命令

#systemctl status firewalld.service#查看状态

systemctl start firewalld.service #开防火墙

#systemctl stop firewalld.service#关防火墙

#systemctl disable firewalld.service#永久禁用,谨慎操作

#开启防火墙后,开通指定IP访问本地服务器端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="xxxxxx" port protocol="tcp" port="8000" accept'

其”xxxxxx“为对外服务访问本服务器的地址,port="8000"为本地服务端口,对外服务访问本地的端口,若是出现多个对外服务器访问对内多个端口,依次整理并将服务跟端口对应上启动。

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

sudo firewall-cmd --reload

##备注

主要针对外部服务访问内部的操作方案,开防火墙开白名单主要是外部ip可以访问指定的端口,其它未指明的服务等都不能被访问

若是有侵权,万分歉意,请联系我删除。

如何查看linux服务器白名单,linux服务器iptables防火墙白名单添加方式
weixin_35819860的博客
04-29 7234
1、Redhat操作系统只添加IP白名单,不限制端口1.1、防火墙关闭状态示例172.31.3.191主机防火墙为关闭状态172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机1.2、防火墙启状态示例(1)、vim /etc/sysconfig/iptables 进入防火墙配置文件(2)、添加需要访问服务器IP(白名单):-A INPUT -s ...
Linux服务器配置ip白名单防止远程登录以及端口暴露
热门推荐
HealerJean梦想博客
06-25 1万+
前言 博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火...
网站服务器防护怎么添加白名单
恒创科技Henghost
05-24 1532
为网站服务器添加白名单意味着允许特定的IP地址、域名或请求来源不受限制地访问您的服务器。不同的服务器软件和安全工具具有不同的白名单设置方法,但基本原理是相似的。
服务器白名单
m0_54187478的博客
05-11 1006
服务器白名单是一种安全措施,用于限制谁可以访问服务器资源。它定义了一组被允许访问或执行特定操作的IP地址、用户或设备。通过仅允许这些已验证和信任的实体进行连接,白名单可以有效地提高服务器安全性和控制。
防火墙(兼容docker场景)添加ip、端口白名单修复漏洞
core815的专栏
05-24 6880
防火墙添加ip白名单
服务器新网站白名单怎么添加,服务器怎么添加域名白名单
weixin_39862985的博客
08-05 2472
服务器使用中经常会用到黑白名单规则,比如防火墙白名单、邮件白名单、域名白名单等。白名单启用后,在白名单中的用户或IP地址、邮件、域名等会优先通过,可以大大提高安全性和快捷性。服务器添加域名白名单主要和备案有关。当网站配置完成后,需要把域名解析到机房IP,而根据工信部要求,使用国内机房必须进行域名备案,否则网站将不允许用域名访问。也就是说,在域名解析和绑定后,还需要向IDC服务商提供你的域名及IP...
windwos defender实现白名单效果(除了指定应用或端口其它一律禁止)禁止服务器上网
最新发布
hualinux(阿华的linux)
12-20 1896
当我们的一台windows服务器中毒,变成别人肉鸡,不断向外请示非法网站或攻击其它服务器。要彻底清除相关木马或病毒往往需要的时间比较长,比较有效的方法是禁止服务器主动向外发包除了网站端口和远程程序除外。其实这就是一个白名单效果,即除了指定充许的程序或端口,其它的一律禁止服务器外发。PS:已经中毒的情况下,建议使用非80(http)和非443(https)端口,可以在前面加一个反代实现,如nginx。
防火墙服务器安全检测和防御技术
weixin_53946822的博客
12-01 1577
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器安全。 实验环境: 服务端:server ...
centos7 添加防火墙白名单
09-01
添加CentOS 7的防火墙白名单,可以按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器上,并以root用户身份执行以下命令以确保你具有足够的权限。 2. 打防火墙,可以执行`systemctl start firewalld`来...
网站白名单,ip白名单
Gaoy博客
05-26 2329
网站白名单,ip白名单,在使用一些厂商的CDN服务的时候,可能需要在网站服务器端拉白一些CDN服务的ip。 本站在使用百度云加速的时候,总是出现521、520等无法访问源站的情况出现,经过排查,发现,是由于没有将百度云加速的ip加入防火墙白名单中,在加入白名单后,网页打到现在为止就没有出现哪些情况了。 一些厂商的加速服务访问源站服务器,将源站网页缓存到自己的CDN服务器节点中,所以,拉白ip,百度云加速的节点ip,切图: Fail2ban防爆破工具拉白百度云加速ip白名单,切图: Nginx防火墙加入
服务器白名单是什么意思
m0_66268916的博客
07-16 1797
其实服务器白名单与域名备案有关,当网站配置完成后,需要把域名解析到机房ip,机房根据工信部要求,使用国内机房必须进行域名备案,否则网站将不允许用域名访问,也就是说,在域名解析绑定后,需要填服务器ip地址和域名信息在到白名单管理,这样才可以访问,当然前提是你的域名已经备案通过且没有非法信息。过白名单,就是你架设的网站,需要用到你的域名,域名解析过之后,还不能访问,需要机房在路由上设置一下,信任你的网站,这样才可以访问。前提条件是你的域名备案通过且没有非法信息。黑名单启用后,被列入到黑名单的不能通过。...
服务器设置 白名单
weixin_34194702的博客
05-25 3139
Linux服务器防火墙白名单设置 登上服务器,编辑防火墙配置文件   vi /etc/sysconfig/iptables   把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要放的端口号添加上   如下: # Firewall configuration written by system-config-firewall # Manual customization ...
网站如何过服务器白名单,服务器怎么添加域名白名单
weixin_30066287的博客
08-03 3166
服务器使用中经常会用到黑白名单规则,比如防火墙白名单、邮件白名单服务器添加域名白名单主要和备案有关。当网站配置完成后,需要把域名解析到机房IP,而根据工信部要求,使用国内机房必须进行在白名单管理界面,可以为不同的IP地址分别添加域名白名单。用户可以选择逐条添加,或通过API批量添加,同时支持域名的自动解析。需要注意的是,因域名备案情况并非实时检测,如当天备案通过的域名,白名单通常需要24小时生...
服务器管理】利用Windows,Linux系统防火墙设置访问控制白名单
qq_40680147的博客
11-21 1437
本文分别配置Windows服务和linux服务器,共两个案例
怎么将服务器加入系统白名单,服务器怎么添加白名单
weixin_39912368的博客
08-07 2723
服务器怎么添加白名单 内容精选换一换防护域名启WEB基础防护之后,访问网站如果出现500,502,504等报错,并且显示Web应用防火墙和网站连接失败,如图1所示。可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护华为云帮助中心,为用户提...
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
2401_83621095的博客
04-26 861
user = php #运行用户。group = php #运行组。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值