mongodb查找出数据并删除 如何做好WEB服务器的入侵检测和数据备份?
如何做好WEB服务器的入侵检测和数据备份?
入侵检测是个很急切的问题,我简单啊说哈我的经验。
1、服务器最好不要在用root直接登录,并且禁止用户名密码登录,使用密钥直接登录,有条件的话建议使用堡垒机。
2、应用使用普通用户运行,非必要别建议使用root。
3、打开防火墙,只新区web端口,如果不是是集群,主机之间内网通讯,另外防火墙更改端口向相应的ip段开放,不向公网开放。
4、关了、删除掉不使用的服务。
5、mysql等服务你不可以使用root帐户,肯定修改相对应权限的帐户,密码要随机生成较长长度的急切密码。
6、定期定时检查进程,查看有无行踪可疑进程,去检查登录日志,查找有无可疑人物登入。
7、最好不要向非相关人员授权root权限。
8、一定要通过代码检测,避免会出现漏洞而被侵袭,尤其是php。
9、查哈一些安全网站,赶快给系统的或应用打补丁(去年mongodb漏洞被人删了数据,幸好可以恢复了)
10、你的登录工具一定会相对正规来源,防止被绑马(xshell漏洞、其它网站可以下载的数据库、登陆工具被心存恶意绑马)
11、github上有些安全扫描工具,学习掌握一下。
以上是安全方面的小经验,具体做法这个可以直接搜索查找教程。
数据库备分
1、有定时备份,设置定时全量备份。(数据量小时),每日增量系统备份。关与mysql增量软件备份、回滚、闪回等github上有很多长大成熟的方案。
2、数据库有条件的话拿主意从。
怎样在Linux下编程?需要什么技术?
编程不局限某个系统,方法基本上相同编程很多技术,技能基本都带有,不已经依赖于操作系统,诸如WEB编程。局部区别只是相对而言工具,但是工具很多也跨平台了。差别更大是函数调用层面,这个层面如果准寻POSIX都是兼容问题的。
目的完全不同,必须学习内容会有差异什么好如,运维:Shell,Python;WEB开发:HTML,CSS,JavaScript,数据库(MySQL,MongoDB);服务端:Java,Python;游戏:unity,C,Javascript等等。
要比较熟练手中掌握某些工具如类似于编辑工具:vim/vivscode,Atom,Sublime text其中一种,还有一些测试3、性能分析工具等等。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
