企业官网建设流程全解析

哪个网站可以免费做招牌,网站建设与规划的文献,天猫代运营电商公司排行榜,淘宝官方网核心目标#xff1a;实现服务器基础安全闭环#xff0c;验证防护配置有效性适用场景#xff1a;宝塔面板管理的云服务器#xff08;静态网站阶段#xff09;自查人#xff1a;__________自查日期#xff1a;__________一、 防火墙端口防护#xff08;核心拦截层#x…核心目标实现服务器基础安全闭环验证防护配置有效性适用场景宝塔面板管理的云服务器静态网站阶段自查人__________自查日期__________一、 防火墙端口防护核心拦截层端口号服务名称配置要求实际状态是否达标22SSH1. 来源 IP 仅允许本地信任 IP2. 策略放行3. 方向入站开放 / 关闭□ 是 □ 否80HTTP1. 来源 IP所有 IP网站访问需求2. 策略放行开放□ 是 □ 否443HTTPS1. 暂未配置 SSL策略设为拒绝2. 配置 SSL 后来源 IP 所有 IP策略放行关闭 / 开放□ 是 □ 否8888宝塔面板1. 来源 IP 仅允许本地信任 IP2. 可选修改为非默认端口如 5xxxx开放 / 端口修改□ 是 □ 否20/21FTP1. 暂未使用策略设为拒绝2. 使用时来源 IP 限制信任 IP关闭 / 开放□ 是 □ 否验证方式Kali 执行nmap -p 22,80,443,8888 服务器IP非信任 IP 应显示 22/8888 端口 closed二、 SSH 服务安全加固身份认证层配置项配置要求实际状态是否达标密钥登录1. 开启 SSH 密钥登录2. 已下载密钥文件并妥善保存开启 / 关闭□ 是 □ 否密码登录1. 禁用 SSH 密码登录2. Root 密码设为强密码大小写 数字 特殊符号禁用 / 开启□ 是 □ 否登录权限1. Root 密码登录设置without-password仅密钥登录2. SSH 安全防护开启正确配置 / 错误配置□ 是 □ 否验证方式非信任 IP 尝试 SSH 连接应提示 “Connection refused”三、 Fail2ban 主动防护动态拦截层防护对象配置要求实际状态是否达标sshd1. 最大重试次数3 次2. 周期300 秒5 分钟3. 禁止时间86400 秒1 天已创建规则 / 未创建□ 是 □ 否ftpd/mysql1. 按需创建规则同 sshd 配置2. 未使用服务可暂不配置已创建 / 未创建□ 是 □ 否IP 白名单1. 添加本地信任 IP避免误封2. 白名单优先级高于黑名单已添加 / 未添加□ 是 □ 否验证方式Kali 执行hydra -l root -P (head -n 100 /usr/share/wordlists/rockyou.txt) -t 4 服务器IP ssh3 次失败后 IP 应被封禁四、 宝塔面板安全配置管理入口层配置项配置要求实际状态是否达标面板密码1. 强密码大小写 数字 特殊符号2. 定期更换已设置 / 未设置□ 是 □ 否面板端口1. 可选修改为非默认端口如 5xxxx2. 防火墙同步限制来源 IP默认端口 / 已修改□ 是 □ 否端口防扫描1. 开启端口防扫描功能2. 自动封禁扫描 IP开启 / 关闭□ 是 □ 否五、 整体安全验证核心闭环防火墙拦截验证非信任 IP 扫描 22/8888 端口显示 closed ✔️/❌SSH 认证验证非信任 IP 无法 SSH 连接信任 IP 仅能密钥登录 ✔️/❌Fail2ban 防护验证暴力破解 3 次后 IP 被封禁 ✔️/❌服务最小化验证未使用端口如 20/21/443已关闭 ✔️/❌六、 后续优化方向进阶安全配置 HTTPS申请 SSL 证书开放 443 端口强制跳转 HTTPS加固网站目录权限设置网站根目录为 “只读”禁止执行权限开启宝塔 Web 防火墙拦截 SQL 注入、XSS 等 Web 攻击定期备份配置网站文件 数据库自动备份存储到异地