入侵检测是个很复杂的问题,我简单说说我的经验。
1、服务器不要使用root登录,并且禁止用户名密码登录,使用密钥登录,有条件的话使用堡垒机。
2、应用使用普通用户运行,非必要不要使用root。
3、打开防火墙,只开放web端口,如果是集群,主机之间内网通讯,并且防火墙指定端口向相应的ip段开放,不向公网开放。
4、关闭、删除不使用的服务。
5、mysql等服务不用使用root帐户,应该创建相应权限的帐户,密码要随机生成较长长度的复杂密码。
6、定期检查进程,查看有无可疑进程,检查登录日志,查看有无可疑登录。
7、不要向非相关人员授权root权限。
8、一定要进行代码检测,避免出现漏洞而被侵入,尤其是php。
9、关注一些安全网站,及时给系统或者应用打补丁(去年mongodb漏洞被人删了数据,幸好恢复了)
10、你的登录工具一定正规来源,以免被绑马(xshell漏洞、其它网站下载的数据库、登录工具被恶意绑马)
11、github上有些安全扫描工具,学习掌握一下。
以上是安全方面的小经验,具体做法可以搜索相关教程。
数据库备份
1、定时备份,定时全量备份。(数据量小时),每日增量备份。关于mysql增量备份、回滚、闪回等github上有很多成熟的方案。
2、数据库有条件的话做主从。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: