in

[新手攻略18]虛擬主機商說有主機有防火牆,我的網站就安全了嗎?是不是不更新也不會被駭?

常見虛擬主機使用者會把防火牆跟防毒/掃毒軟體混為一談,所以看到主機空間商的網頁上寫主機上有防火牆或有Security的字眼,便覺得妥當了,網頁程式被駭時,下意識會尋找主機空間商處理。

故文章一開始開宗明義的先說防火牆不是防毒軟體,無法防範網頁〝不會被駭〞。

<<何謂虛擬主機防火牆>>一般狹義來說:用於隔離本機與外部網路的一道防禦系統,藉由控制過濾限制訊息來保護內部網路資料的安全。而廣義來說,除了攘外,現在還會有安內的設定,亦即防範外部惡意連入行為,同時也規範內部使用的使用底限。

<<虛擬主機防火牆品牌>>在此提供Cpanel推薦的防火牆供作參考,詳情請點我。一般虛擬主機廠商不會公開自己使用的哪一個防火牆與設定的細節,故主要是用於告知每個主機空間商使用防火牆不盡相同,即是相同,設定的寬鬆程度也不同。

<<虛擬主機防火牆主要是處理哪裡事情>>
●針對內部限制:密碼強度、危險函數禁用、限制程式的運作情況與相關超用的log提醒、主機空間功能的權限限制與禁用。

●針對外部限制:針對惡意行為作IP阻擋(如錯誤登入多次、PORT SCAN、PING、連線次數不正常)、只開放部分端口、禁止外部連入(如SQL Server、SSH)。

<<結論>>
綜合上述來說,防火牆主要是主要針對虛擬主機的整體系統作防禦,非針對使用者的網頁程式。然而主機空間在有防火牆的情況下,主機代管商仍會需要持續作主機系統的更新(升級功能、修補系統bug、漏洞、安全疑慮…等),確保系統的安全環境。

以貼近生活的方式來比喻,防火牆就像是大樓的保全系統,針對不OK的行為會作阻擋、禁止、提醒;而網頁程式就是大樓的外觀;若窗戶破了,門沒鎖,則任何人可以堂而皇之進來,且不會觸動保全系統。

因此對於網頁式程安全,除了定期更新維護、再者是善用主機控制台的掃瞄程式安全的提醒功能、最後是請定期作網頁程式的備份。

文章來源: https://www.cloudflare.com.tw

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

文章有用就該推一下

163 Points
Upvote Downvote
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

2021年前五個WordPress 網站一起使用的最好市場研究外掛

在CPANEL上自行開啟/關閉ModSecurity

如何在Linux虛擬主機Cpanel控制台上關閉Mod Security