Mysql
如何測試伺服器的安全性?
如何測試伺服器的安全性?
請我知道這是一個太籠統的問題。但我想知道是否有測試軟體或 Web 服務檢查伺服器的所有埠,或者可能存在安全漏洞?
我通常檢查 unix 權限,僅此而已,但我能做些什麼?
附言。使用者無法使用我的 Web 應用程序上傳文件,所以我沒有這個問題。
根據您的標籤,這裡有一些基本建議:
作業系統 (Linux)
- 應用更新/安全更新檔,包括核心
- 用於檢測文件/權限更改的校驗和工具,例如 aide、fcheck、tripwire 等。
- 僅啟用您實際使用的網路服務(檢查
netstat -tulpen
)- 健全的使用者定義:誰有 root 訪問權限?
- SSH:禁用直接 root 登錄
- 硬體或軟體防火牆
PHP
- 使用強化的 PHP (Suhosin)
- Google網路上的 PHP 安全最佳實踐
MySQL
- Eiter 讓它使用 Unix 套接字或通過 TCP 執行,但只能在 localhost/您的 LAN 上執行
- 定義根密碼
- 為每個不同的應用程序定義受限使用者
這只是在 2 分鐘內寫下的純基礎知識。還有更多。