00:00
好,咱们上节课说了可以什么呢?通过my cat,它对应的标签设置什么呢?用户的权限,那来什么呢?哎,保证我诶访问的一个安全啊这块呢,设定还有某些用户,它有对应的什么呢?权限,它是只读用户还是可读可写,我可以通过什么呢?Pro villages设定增删改查权限啊细节到什么表都是可以的,但还不够啊,怎么还不够各位这块呢啊,你用用户户可以,万一这个用户密码流出去了怎么办啊这块呢,哎,你通过别的方式,哎窃取到了我用户密码怎么办?哎,我怎么保证安全,诶这块咱们的买cat能不能树立一起一堵什么呢?防火墙啊,它有没有防火墙相应的功能啊,哎,有看防火墙功能,咱们说一说SCO拦截,咱们可以用什么呢?Firework,哎,这就是防火墙标签来定义咱们的防火墙啊,这块呢,在咱们的fire。
01:00
下面有什么呢?哎,咱们的白名单,还有咱们的什么呢?哎,咱们的黑名单啊这块呢,白名单我设置IP白名单啊,咱们的黑名单定义什么circle黑名单什么意思,我设定某些主机某些IP,你可以访问我。啊,这块呢,我可以设定一下,然后呢,哎还可以什么呢?这些访问的用户里面我还可以设定,哎,它哪些操作是可以的,哪些操作不可以啊,这也是啊咱们对咱们哎买cat一个什么安全的防护啊,这块呢,我可以拦截不被允许的死控啊这就是啊咱们对应的哎这个防火墙标签好怎么去做,咱们可以看一下啊这个呃,我可以设置依然是啊,咱们去改咱们的serve的XL啊这个配置文件啊,咱们啊这块这两节课安全都是它,我可以设置它的什么呢?Firework标签啊在什么?哎把这个标签设置好,里面设置什么呢?白名单我告诉他啊,这个对应的host的谁主机啊,哪台主机啊,咱们设定140.128这台主机啊用户谁买cat,你可以访问我啊,这块呢,我可以设定好啊,咱们可以把它设定之后再去试一试啊,咱们看看是不是咱们跟咱们设定项一样,首先先把咱们。
02:18
的这个诶买CA服务先给它停掉好,咱们再去修改一下,所有X秒啊可以看一直都是在改它对吧?啊什们上面的这个防火墙这个诶注释咱们给它放开,还是光标后录入A把这块呢,诶注释给它什么解开好咱们可以看到啊,咱们的防火墙标签里面已经设定好了白名单就是192.168.140.128啊对应的什么呢?哎,是咱们的my cat啊这个相应的什么呢?用户啊,这个白名单啊,咱们黑名单啊,先别着急啊,我还是要黑名单,待会儿再去什么呢?实现它啊,咱们待会再看它的效果,咱们先把它注掉,先注到黑名单啊,待会再看效果,咱们先去看白名单的操作,好,我设定好了只有什么呢?诶,这块白名单只有主机192.168140.128,也就是当前我的本机我。
03:18
能访问把这块本机还得用什么my cat用户好,咱们保存一下,呃,EA冒号WQ好保存退出之后咱们再把my cat再提起来。启动成功,咱们再去访问啊,这块呢,哎,这些都退出吧,咱们重新再访问一下,好退出啊,这块也是啊,同样的主机啊,咱们再退出好这块呢,哎,都退出了这块呢,首先第一个啊,咱们是不是设定了这个,哎,192.168140.128啊这台机器的什么呢?是不是买cat用户能访问啊,哎,咱们看看咱们的测试案例,首先啊,我先用什么呢?哎,用咱们买cat用户访问一下,看能不能访问进去,来试一把,验证一下咱们的白名单,看生效没生效。
04:10
各位我是不是进去了啊,但是还不够啊,这块你怎么哎这块哎认为它生效了呢啊,本身买CAD是不是就能登进去啊,咱们换换谁呢?各位,哎这块同样是当前这台机器我换哎换一下谁咱们不用这个买CA的用户了,我用谁呢?User sir来咱们配的什么,是不是只有买cat的用户可以访问啊,咱们再去看一下咱们的配置文件,各位可以看到只有什么呢?哎,当前这台主机128这台机器的买CA用户可以访问,咱们再看啊我这对比项,我这回用user了,用user试试啊,看能不能访问进去,各位是不是已经给你拦截了。啊,可以看到什么意思,哎,这放到用户U字是没办法访问进去的啊,给你拦截了,你进都进不去啊,连门都进不去,你还想做什么呢?好,各位这是不是安全防护啊?好,还没完,咱们再验证一下,我换一台机器,哎,我换成谁啊,140.127什么意思,我换另外一台机器,咱们再试一把。
05:20
还是同样的操作,我访问诶还是用my cat,哎,这个用户登录啊,还是你登录什么的,哎,这个my cat服务啊,用MY,诶这个用户访问,但是我换了主机是127了。能不能访问,是不是照样给你拦住了,别忘了咱们配了是不是只有128机器可以啊啊,这就是他的白名单可以设定啊什么呢,到底是诶哪个用户可以访问,哪些什么的主机可以访问,哪些主机不能访问。啊,同样你还可以指定什么,是不是相应的用户啊,哪些用户可以访问,哎,只要不在我白名单内,你别想进来,就问各位哈,这块呢,哎,看到很多什么的影视剧作品啊,去一些什么呢?哎,私人的一些什么party啊,门口是不有黑人壮汉在那儿,哎,做什么?哎保安啊,这块但凡来一个,看名单上有没有你没你啊这块呢,不让进,有你画勾,哎放心进去各位就跟这个相类似,咱们白名单防火墙的白名单就是干这个用的,我可以设定到底哪一台机器可以访问,就像各位,咱们真正部署在生产环境下访问我们买cat的服务,各位是不是肯定有限的,在有限的几台机器,这块也诶树立一起,诶一个什么呢?防火墙让什么呢?防火墙给咱们防一些什么呢?攻击防一些安全隐患,各位这块呢,诶咱们前面是有啊,我主机也有防火墙,我的应。
06:52
也有防火墙,包括咱们的最前面也有什么反向代理,负载均衡啊,这块呢,有各种各样的安全防护,还是那句话,安全两个字最重要啊,怎么小心都不为过,怎么严细哎,怎么严密的设置,咱们就怎么严密的去设置它,一层层防火墙搭起来,保证我整个服务的安全,还没完,咱们之后说说什么呢?诶,咱们的黑名单。
我来说两句