我之前是用 docker 搭的环境,内部的所有容器,除了 nginx 对外开放端口,其它的数据库什么的全部是走的 docker 网络,并且限制本地连接。ssh 仅允许指定 IP 连接,端口也改了。
xuanbg
2020-09-10 08:45:43 +08:00
阿里云安全组对非 80/443 端口的访问做 IP 白名单!!!
ETiV
2020-09-10 08:50:28 +08:00
LS 们说的都是运行时环境的安全
数据安全也不能忘,记得时常备份数据…… 随时准备好机器磁盘挂掉的应对方案
再就是你自己阿里云账号密码的保管
nicevar
2020-09-10 09:01:47 +08:00
ssh 除了限制用户和尝试次数这些,端口非常有必要换,为什么呢,因为虽然换端口对于懂入侵的人来说没什么用,但是可以躲避大量自动扫描程序不断的暴力尝试,这种程序在代码里面都是写死了的默认端口 MySQL 的端口无论如何我都不建议开启外网访问,你进行再多的安全配置,一个未公开的漏洞就把你搞定了,而这种事在过去二十年里我遇到了好几次
ytmsdy
2020-09-10 09:16:51 +08:00
22 端口换成 3389 3306 端口换成 1433 把 web 应用运行的权限调整成 user 把重要文件文件夹的权限调整成只有 root 可以浏览,千万别把 web 的应用文件和重要文件放一起。 你现在最大的问题是 web 应用的安全性,如果有人入侵了,丢一个 webshell 上去。这些防火墙的配置都白瞎!