Mysql

如何測試伺服器的安全性?

  • April 11, 2018

如何測試伺服器的安全性?

請我知道這是一個太籠統的問題。但我想知道是否有測試軟體或 Web 服務檢查伺服器的所有埠,或者可能存在安全漏洞?

我通常檢查 unix 權限,僅此而已,但我能做些什麼?

附言。使用者無法使用我的 Web 應用程序上傳文件,所以我沒有這個問題。

根據您的標籤,這裡有一些基本建議:

作業系統 (Linux)

  • 應用更新/安全更新檔,包括核心
  • 用於檢測文件/權限更改的校驗和工具,例如 aide、fcheck、tripwire 等。
  • 僅啟用您實際使用的網路服務(檢查 netstat -tulpen
  • 健全的使用者定義:誰有 root 訪問權限?
  • SSH:禁用直接 root 登錄
  • 硬體或軟體防火牆

PHP

  • 使用強化的 PHP (Suhosin)
  • Google網路上的 PHP 安全最佳實踐

MySQL

  • Eiter 讓它使用 Unix 套接字或通過 TCP 執行,但只能在 localhost/您的 LAN 上執行
  • 定義根密碼
  • 為每個不同的應用程序定義受限使用者

這只是在 2 分鐘內寫下的純基礎知識。還有更多

引用自:https://serverfault.com/questions/217021