网站安全性监测,百度和360给出一个天一个地的分数

最近在对网站www.tkwlkj.com进行安全性监测,通过国内两款权威的监测工具结果检测出天差地别的效果。两款工具分别属于百度和360。

以下是检测结果:

1、 360网站安全检测 webscan.360.cn

360网站安全监测

2、百度云观测 ce.baidu.com

百度安全性检测

最后,还是看了百度检测的分析报告,安全问题是:

1、内部服务对外开放

Microsoft Terminal Service,3389端口,内部敏感服务对外开放存在风险,容易引起

2、安全问题内部服务对外开放

MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题

给个解决办法:

关闭3306端口,意味着除了放在A-ECS上的网站能访问A-ECS上的Mysql。放在其他ECS上的网站无法使用A-ECS上的Mysql。所以看需求关闭即可!

关闭3389端口,你无法再通过MS远程连接工具访问到ECS服务器(前提这台服务器是windows操作系统)

个人建议,这两个报错可以忽略!

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

滚动至顶部