近在对网站www.tkwlkj.com进行安全性监测,通过国内两款权威的监测工具结果检测出天差地别的效果。两款工具分别属于百度和360。
以下是检测结果:
1、 360网站安全检测 webscan.360.cn
2、百度云观测 ce.baidu.com
后,还是看了百度检测的分析报告,安全问题是:
1、内部服务对外开放
Microsoft Terminal Service,3389端口,内部敏感服务对外开放存在风险,容易引起
2、安全问题内部服务对外开放
MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题
给个解决办法:
关闭3306端口,意味着除了放在A-ECS上的网站能访问A-ECS上的Mysql。放在其他ECS上的网站无法使用A-ECS上的Mysql。所以看需求关闭即可!
关闭3389端口,你无法再通过MS远程连接工具访问到ECS服务器(前提这台服务器是windows操作系统)
个人建议,这两个报错可以忽略!