2016 - 2024

感恩一路有你

mongodb查找出数据并删除 如何做好WEB服务器的入侵检测和数据备份?

浏览量:4252 时间:2023-05-08 12:46:10 作者:采采

如何做好WEB服务器的入侵检测和数据备份?

入侵检测是个很急切的问题,我简单啊说哈我的经验。

1、服务器最好不要在用root直接登录,并且禁止用户名密码登录,使用密钥直接登录,有条件的话建议使用堡垒机。

2、应用使用普通用户运行,非必要别建议使用root。

3、打开防火墙,只新区web端口,如果不是是集群,主机之间内网通讯,另外防火墙更改端口向相应的ip段开放,不向公网开放。

4、关了、删除掉不使用的服务。

5、mysql等服务你不可以使用root帐户,肯定修改相对应权限的帐户,密码要随机生成较长长度的急切密码。

6、定期定时检查进程,查看有无行踪可疑进程,去检查登录日志,查找有无可疑人物登入。

7、最好不要向非相关人员授权root权限。

8、一定要通过代码检测,避免会出现漏洞而被侵袭,尤其是php。

9、查哈一些安全网站,赶快给系统的或应用打补丁(去年mongodb漏洞被人删了数据,幸好可以恢复了)

10、你的登录工具一定会相对正规来源,防止被绑马(xshell漏洞、其它网站可以下载的数据库、登陆工具被心存恶意绑马)

11、github上有些安全扫描工具,学习掌握一下。

以上是安全方面的小经验,具体做法这个可以直接搜索查找教程。

数据库备分

1、有定时备份,设置定时全量备份。(数据量小时),每日增量系统备份。关与mysql增量软件备份、回滚、闪回等github上有很多长大成熟的方案。

2、数据库有条件的话拿主意从。

怎样在Linux下编程?需要什么技术?

编程不局限某个系统,方法基本上相同编程很多技术,技能基本都带有,不已经依赖于操作系统,诸如WEB编程。局部区别只是相对而言工具,但是工具很多也跨平台了。差别更大是函数调用层面,这个层面如果准寻POSIX都是兼容问题的。

目的完全不同,必须学习内容会有差异什么好如,运维:Shell,Python;WEB开发:HTML,CSS,JavaScript,数据库(MySQL,MongoDB);服务端:Java,Python;游戏:unity,C,Javascript等等。

要比较熟练手中掌握某些工具如类似于编辑工具:vim/vivscode,Atom,Sublime text其中一种,还有一些测试3、性能分析工具等等。

工具 数据库 root WEB 系统

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。