V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
elone
V2EX  ›  信息安全

个人项目如何做好服务器运维与安全防护?

  •  
  •   elone · 2020-01-10 10:00:43 +08:00 · 2256 次点击
    这是一个创建于 1770 天前的主题,其中的信息可能已经有所发展或是发生改变。

    准备阿里云上线一个个人项目,希望能多少保障数据安全。在这方面经验比较少,求经验分享,或者有相关安全防护的书可以推荐吗?

    5 条回复    2020-01-10 11:24:21 +08:00
    peng2019
        1
    peng2019  
       2020-01-10 10:04:33 +08:00   ❤️ 1
    在阿里云上,把阿里云的安全套装来一套,基本防护措施就到位了。只要别暴露一些容易攻击的端口,以及存在弱口令。
    lianglianglee
        2
    lianglianglee  
       2020-01-10 10:19:39 +08:00   ❤️ 1
    经常备份,每周最少一次备份。
    端口本着够用原则,禁用不必要端口,默认端口能改掉的都改掉,比如 ssh,mysql 等。
    密码不要用弱口令。
    opengps
        3
    opengps  
       2020-01-10 10:20:52 +08:00   ❤️ 1
    最基本的:端口安全!端口对外只开启必须的 80,远程管理的实在需要开启则改下默认端口
    elone
        4
    elone  
    OP
       2020-01-10 11:17:46 +08:00
    感谢楼上三位朋友的经验分享
    mikeguan
        5
    mikeguan  
       2020-01-10 11:24:21 +08:00 via Android
    如果不冲突的话,开启 SELinux 和 firewalld 默认设置 public,这个主要是限制自己的操作,让你明白你做了什么变动,对外开放了什么端口,避免死的冤
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5344 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:22 · PVG 17:22 · LAX 01:22 · JFK 04:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.