入侵檢測是個很複雜的問題,我簡單說說我的經驗。
1、伺服器不要使用root登入,並且禁止使用者名稱密碼登入,使用金鑰登入,有條件的話使用堡壘機。
2、應用使用普通使用者執行,非必要不要使用root。
3、開啟防火牆,只開放web埠,如果是叢集,主機之間內網通訊,並且防火牆指定埠向相應的ip段開放,不向公網開放。
5、mysql等服務不用使用root帳戶,應該建立相應許可權的帳戶,密碼要隨機生成較長長度的複雜密碼。
6、定期檢查程序,檢視有無可疑程序,檢查登入日誌,檢視有無可疑登入。
7、不要向非相關人員授權root許可權。
8、一定要進行程式碼檢測,避免出現漏洞而被侵入,尤其是php。
9、關注一些安全網站,及時給系統或者應用打補丁(去年mongodb漏洞被人刪了資料,幸好恢復了)
11、github上有些安全掃描工具,學習掌握一下。
以上是安全方面的小經驗,具體做法可以搜尋相關教程。
資料庫備份
1、定時備份,定時全量備份。(資料量小時),每日增量備份。關於mysql增量備份、回滾、閃回等github上有很多成熟的方案。
2、資料庫有條件的話做主從。
入侵檢測是個很複雜的問題,我簡單說說我的經驗。
1、伺服器不要使用root登入,並且禁止使用者名稱密碼登入,使用金鑰登入,有條件的話使用堡壘機。
2、應用使用普通使用者執行,非必要不要使用root。
3、開啟防火牆,只開放web埠,如果是叢集,主機之間內網通訊,並且防火牆指定埠向相應的ip段開放,不向公網開放。
5、mysql等服務不用使用root帳戶,應該建立相應許可權的帳戶,密碼要隨機生成較長長度的複雜密碼。
6、定期檢查程序,檢視有無可疑程序,檢查登入日誌,檢視有無可疑登入。
7、不要向非相關人員授權root許可權。
8、一定要進行程式碼檢測,避免出現漏洞而被侵入,尤其是php。
9、關注一些安全網站,及時給系統或者應用打補丁(去年mongodb漏洞被人刪了資料,幸好恢復了)
11、github上有些安全掃描工具,學習掌握一下。
以上是安全方面的小經驗,具體做法可以搜尋相關教程。
資料庫備份
1、定時備份,定時全量備份。(資料量小時),每日增量備份。關於mysql增量備份、回滾、閃回等github上有很多成熟的方案。
2、資料庫有條件的話做主從。