+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Сертификат SSL и файрвол — это как хороший замок для вашего сайта. Один защищает данные, которые передаются между вашим сайтом и посетителем (например, логины и пароли), а другой — предотвращает несанкционированный доступ к вашему серверу. Не пренебрегайт

RSS

prmadmax

Guest

30.04.2025 18:44:00

Привет! Я настроил файрвол с правилом входящей фильтрации "отбрасывать всё" и разрешил только 80 порт и несколько других для сертификатов и доступа к 8006 через список IP-адресов. Тестирую себя по URL – браузеры показывают "не удалось подключиться", но для обновления сертификата работает, а это именно то, что нужно. Есть ли какие-нибудь соображения безопасности при том, что 80 порт открыт и не обслуживает никакого контента, кроме верификации Let's Encrypt, когда она происходит?

MagicFab Guest	#2 0 02.05.2025 22:57:00 Это зависело бы от вашей модели угроз, но сам проект рекламирует открытый 80-й порт как хорошую практику: https://letsencrypt.org/docs/allow-port-80/. Посмотрите этот пост с пространной дискуссией на эту тему: https://www.reddit.com/r/sysadmin/comments/chm9nq/what_is_the_security_risk_of_having_port_80_open/

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры