来自腾讯云的服务器安全措施汇总
1. 密码强化,使用复杂密码设置,防止被破解,包括服务器登录密码、数据库密码等。
2. 不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击;
3. 不推荐开启远程访问,可以在my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。
4. 如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库。
5. 使用云主机的安全组功能,结合服务器的防火墙限制访问来源和端口。
6. 定期修改账户密码,使用12位以上大小写字母、数字、特殊字符。
7.使用腾讯云的快照功能备份服务器
8.开启数据库日志binlog,可以在数据丢失后恢复数据
9.web项目中不要直接使用数据库的超级管理员账号连接,应该限制数据库账号的权限
10.谨慎安装各类软件,确保软件的来源可靠
11.安装云锁或服务器安全狗对主机进行防护
12.web项目目录不要存放.svn、.idea等可能造成项目信息泄露的文件