Apache-2.2
我的第一台伺服器有什麼安全提示嗎?(完全初學者)
我正在為VPS付費,並希望在接下來的幾天內啟動我的第一個網站。
我擔心標准設置中可能存在一些明顯的安全漏洞,所以我很想得到一些提示。關於我唯一知道的是關閉 PHP 中的錯誤報告並為 MySQL 創建使用者/權限。還有更多類似的東西嗎?
我正在使用:
- cPanel 和 WHM
- CentOS 5
- PHP
- MySQL
- Google應用程序作為郵件伺服器(所以也許我應該以某種方式禁用內置郵件伺服器?!)
您需要牢記一些安全原則/提示:
- 關閉不需要的服務
如果您不需要特定服務,請將其關閉。少擔心一件事,尤其是在安全方面。
- 遵循最小特權原則
如果服務不需要擁有超級權限,只需賦予它所需的權限即可。例如,如果您的 Web 應用程序不需要刪除表,則無需在 MySQL 中啟用刪除權限。
- 更新有關安全更新的服務
這個非常重要!不時會發現安全漏洞。當涉及到安全問題時,更新您的應用程序非常重要。
- 不要使用預設憑據
只是不要使用它。他們是邪惡的 :) 例如,MySQL 的 root 使用者沒有密碼。創建一個。
- 備份所有重要的東西
備份重建伺服器所需的一切,我的意思是一切。此外,定期測試您的備份。這不僅出於安全原因有效,而且出於業務連續性原因。人們永遠不知道何時可能需要備份。
希望這可以幫助!