Apache-2.2

我的第一台伺服器有什麼安全提示嗎?(完全初學者)

  • July 2, 2011

我正在為VPS付費,並希望在接下來的幾天內啟動我的第一個網站。

我擔心標准設置中可能存在一些明顯的安全漏洞,所以我很想得到一些提示。關於我唯一知道的是關閉 PHP 中的錯誤報告並為 MySQL 創建使用者/權限。還有更多類似的東西嗎?

我正在使用:

  • cPanel 和 WHM
  • CentOS 5
  • PHP
  • MySQL
  • Google應用程序作為郵件伺服器(所以也許我應該以某種方式禁用內置郵件伺服器?!)

您需要牢記一些安全原則/提示:

  • 關閉不需要的服務

如果您不需要特定服務,請將其關閉。少擔心一件事,尤其是在安全方面。

  • 遵循最小特權原則

如果服務不需要擁有超級權限,只需賦予它所需的權限即可。例如,如果您的 Web 應用程序不需要刪除表,則無需在 MySQL 中啟用刪除權限。

  • 更新有關安全更新的服務

這個非常重要!不時會發現安全漏洞。當涉及到安全問題時,更新您的應用程序非常重要。

  • 不要使用預設憑據

只是不要使用它。他們是邪惡的 :) 例如,MySQL 的 root 使用者沒有密碼。創建一個。

  • 備份所有重要的東西

備份重建伺服器所需的一切,我的意思是一切。此外,定期測試您的備份。這不僅出於安全原因有效,而且出於業務連續性原因。人們永遠不知道何時可能需要備份。

希望這可以幫助!

引用自:https://serverfault.com/questions/146906