Скрывайтесь/маскируйте кота от открытого доступа
Как замаскировать адрес приложения кота от открытого доступа легко. Скажем, мы выполняем его на порте по умолчанию 8080.
Таким образом, myapp.com:8080 легко просканировать, безотносительно порта, который мы используем, это не проблема. Lockoutrealm, что кот предложение Java в порядке, но я должен скрыть его от мира.
Я думал о том, чтобы ставить очень длинное имя адреса приложения: myapp.com:8080/alsdfjkdslfjkldfjkdjfakdsjfskljfdskfjalkfjlkfjkldsjf2342343243434
Никто не предположит это, не возможный в реальном. Если у Вас есть лучший метод маскирования сообщенного мне.
0
задан EEAA
23 September 2014 в 23:59
Ссылка
2 ответа
То, что вы предлагаете, считается «безопасностью неизвестностью». Хотя он обеспечивает небольшую защиту, это не настоящая безопасность.
Примите во внимание следующее:
- Внедрите правила брандмауэра, которые блокируют трафик с любых IP-адресов, кроме тех, которые требуют доступа к приложению.
- Убедитесь, что вы используете безопасный метод аутентификации для вашего приложения.
- Реализуйте правила ограничения скорости запросов. Это поможет предотвратить атаки методом "грубой силы" на ваше приложение.
- Использовать HTTPS
1