在一些网络安全要求比较高的场景下(比如:客户现场部署的环境,客户需要要求部署的机器经过安全扫描和漏洞检测),为了保证机器上的服务不会被恶意攻击。
我们可以通过一些手段进行控制(比如,MySQL数据库的访问权限控制,我们可以通过SQL命令对可访问机器进行控制)
更为便捷的方式,可以通过Linux系统自带的防火墙功能,通过针对特定的 IP 和 port 添加白名单的方式,进行安全访问控制,杜绝外部恶意访问和攻击。
原文:https://www.cnblogs.com/miracle-luna/p/13714809.html