本文介绍了Linux系统的安全配置方法,包括使用firewalld防火墙管理端口(如443和3306),通过Nginx进行IP转发及接口保护,并提到了Shiro框架的应用计划。文中还涉及了跨域请求过滤器的实现以及服务端拦截器的设计。
1、linux自带防火墙 :firewall 或者 iptables
firewalld 已经设置:目前只开放了 80,443,3306 端口。
在未来一段时间 将 只保留443 和3306 端口
封禁了一部分IP,但是攻击IP太多无法确认是否是伪造的。
2、代理服务器屏蔽接口:nginx 的 80端口部分,已经禁用了短信发送接口(只有443可以),此外,nginx做了ip地址的转发,目的是为了让服务端的getHeader 获取到 真实IP地址而不是代理IP
3、服务端安全框架:shiro框架(未操作)
增加跨域请求过滤器:为了可以获得前端的请求头凭证
增加拦截器:判断请求是否合法。(元旦过后开放)
短信接口修改(未修改)
扫一扫
1232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
