V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nonesuccess
V2EX  ›  问与答

在公网上部署内网应用,有什么需要注意的?

  •  
  •   nonesuccess · 2014-04-19 20:31:05 +08:00 · 2826 次点击
    这是一个创建于 3878 天前的主题,其中的信息可能已经有所发展或是发生改变。
    就是那种一般在局域网内使用的管理系统,JavaEE开发的,由于用户分布在各种网络环境下,所以服务器需要放在公网上,现在就是在阿里云上租了台服务器,任何安全措施都没做。
    在这方面一点经验也没有,请问各位都有哪些需要注意的,或者顺着哪个思路研究比较好?
    6 条回复    1970-01-01 08:00:00 +08:00
    niseter
        1
    niseter  
       2014-04-19 22:39:34 +08:00
    建议毫无经验的企业选择SaaS来托管服务,减少维护成本及损失
    Lone
        2
    Lone  
       2014-04-20 00:56:27 +08:00
    硬盘全盘加密,限定IP VPN接入访问。
    dndx
        3
    dndx  
       2014-04-20 02:31:36 +08:00
    VPN 正解
    nonesuccess
        4
    nonesuccess  
    OP
       2014-04-20 08:48:24 +08:00
    阿里云可以配置vpn吗请问?@dndx
    coagent
        5
    coagent  
       2014-04-20 13:07:44 +08:00 via iPhone
    SSL, 流量小的话再来一层CDN,服务器可以做好一般安全保护,限定 IP 访问 443 端口的其他任意端口,尤其是 SSH,这个搞密钥认证。
    coagent
        6
    coagent  
       2014-04-20 13:10:26 +08:00 via iPhone
    其实最不安全的是你同事登录系统的密码,如果很多123456之类的,你外层再安全都等于零。

    可以加个验证码登录,减少暴力破解。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2506 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:01 · PVG 13:01 · LAX 21:01 · JFK 00:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.