方维网络谈如何解决百度云观测提示网站服务器端口暴露风险

随着黑客攻击事件的发生，大家开始越来越关注网络安全，而网站安全是网络安全中非常重要的一部分。百度率先推出了百度云观测，从目前来看，比其他开发的免费的在线监测工具监测的更加细，也存在一些监测比较慢的问题，新事物在刚开始推出的时候难免会有问题，如果大家有使用百度站长平台或者百度统计，有个网站安全栏目，可以监测到网站安全评分，那里就有链接跳转到百度云观测的官网。



大家可以输入自己的网站去测试下，但大部分网站虽然运行正常，但得分却非常低，如下截图



这是百度云观测会提示你开启云观测服务，然后进行认证，这时可以查看具体的网站安全问题。不过根据方维网络发现，大部分问题都是端口开放问题。
 

正常情况下这些端口都可以通过防火墙来关闭，但是大部分其实是有作用的，比如3306是Mysql数据库的端口，如果贸然关闭，可能远程就连接不上数据库了，这点如果是外部数据库就会导致网站不能访问，而22端口是远程连接服务器的ssh端口，如果贸然关闭，就连接不上SSH了。所以在关闭之前一定要慎重。那么如何解决这个问题呢？

如果你的服务器是虚拟主机，那可能没办法，但如果是独立服务器则可以修复。

3306端口其实可以关闭，网站改用phpmyadmin在线网站修改和管理数据库，网站安装phpmyadmin，然后防火墙关闭3306端口。

3389端口其实是不必须的，完全可以直接防火墙关闭

22端口比较重要需要修改端口，一般常见于linux服务器，而且要小心修改，一旦修改错误就连接不上了。

第一步、用putty通过ssh连接服务器。


vi /etc/ssh/sshd_config修改这个配置文件
找到Port 22 如果前面有#号去掉，然后后面增加一行Port 新端口号，新的端口号可随意填写，不冲突其他端口即可，然后必须记住这个端口号，非常重要。这里你可能会问，为什么不直接去掉Port 22端口呢？

第二步、先在防火墙添加这个新的端口号，然后试着用ssh能否用新端口号连接，如果可以，再把22端口从防火墙屏蔽。

这样就顺利把这些端口都关闭了，过几天再去监测，网站安全分数就会明显上升。

方维网络专注于网站安全建设，网站定制让你更省心。