V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yyysuo
V2EX  ›  问与答

你们生产系统服务器的防火墙都是开的吗?

  •  
  •   yyysuo · 2023-08-17 10:31:34 +08:00 · 1142 次点击
    这是一个创建于 493 天前的主题,其中的信息可能已经有所发展或是发生改变。
    按安全的要求,服务器的防火墙应该都是需要开的。但是 SAP 的数据库服务器是 rac 架构的,我看文档里面提到不建议开防火墙。
    6 条回复    2023-08-17 12:52:32 +08:00
    opengps
        1
    opengps  
       2023-08-17 10:34:55 +08:00
    按合规要求是需要开启防火墙,用到什么端口开启什么端口。
    但实际上很多时候非专业运维总会关掉,所以这道防护一般是靠物理防火墙解决的
    bing1178
        2
    bing1178  
       2023-08-17 10:36:21 +08:00
    自己 vps 都是 开启 iptables 的
    Eytoyes
        3
    Eytoyes  
       2023-08-17 10:52:14 +08:00
    网段内机器少就无所谓,服务器多还是要打开的,尽可能避免横向传播的机会。

    既然有规定,那就按规定来,不然屎盆子扣你头上你说不清
    tool2d
        4
    tool2d  
       2023-08-17 10:56:03 +08:00
    iptables 是必须的,黑名单列表随时都在更新中。
    echo1937
        5
    echo1937  
       2023-08-17 11:08:16 +08:00
    生产系统一般都不依赖本机的操作系统防火墙,硬件防火墙、云服务商的安全组、虚拟化平台的分布式防火墙,这些都比操作系统防火墙好用
    yyysuo
        6
    yyysuo  
    OP
       2023-08-17 12:52:32 +08:00
    @Eytoyes oracle 的文档要求 rac 的机器不能开,开了确实会导致 rac 起不来。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:34 · PVG 06:34 · LAX 14:34 · JFK 17:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.