如何保证内网服务的安全性

更多描述 如 gitlab CE 经常暴露出重大漏洞，而它也只需要在公司内部使用。部署 gitlab 时我们如何保证它的安全性

Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 125

Author 回答者: shfshanyue

basic auth，digest auth，ip whitelist，vpn

Author 回答者: ansonlovecoding

内网服务由于只允许局域网访问，所以首先我们要先进行严格的端口限制，确保其服务绑定的端口不允许外部请求，不绑定外网IP防止外部攻击，其次内部服务的请求采用RPC方式可减少被外部直接调用的风险，这些是隔绝外部访问的措施，接下来则要防止因为漏洞或木马而产生的从内部发出的攻击，首先要检查内网服务的代码，看是否存在可能远程触发，注入等漏洞，再者对内部的调用都要鉴权并且监控敏感操作及时报警，最后就是运维层面对服务器的监控，对于可疑流量波动和请求及时发现报警。