Security

使用專用網路安全保護 mysql 伺服器嗎?

  • July 25, 2016

我無法弄清楚這一點,所以希望有人可以向我解釋為什麼以及什麼是最安全的:

我在 DigitalOcean 的 VPS 上託管了一個 Magento 網上商店,但為了讓事情更安全,我認為將我的 MySQL 數據庫保存在專用 VPS 上會更安全,該 VPS只能通過私有網路訪問並且與公眾斷開連接(因為所有它將包含的使用者資訊)。但這仍然感覺不對,因為這樣更安全嗎?如果有人入侵了可以通過私有網路訪問數據庫伺服器的前端伺服器,他們仍然可以訪問該伺服器上的資訊,對嗎?如果是這種情況,我可以將數據庫保留在同一台伺服器上……

我想與數據庫伺服器的 API 連接會更好,同時關閉該伺服器的所有其他埠,但我正在使用 Magento,所以這不是一個選擇。

那你們有什麼建議。將我的 mysql 保存在具有專用網路的專用伺服器上是否足夠安全?還是有更好的方法?

我想你可能只是稍微補償了一點。如果您正在談論對前端伺服器的實際 ssh 級別訪問,您可能需要考慮啟用基於 SSH 的登錄。基本上它要求你有一個物理文件,一個“密鑰”,然後伺服器才會接受你的登錄請求。僅此一項就可以阻止很多攻擊,他們必須對您進行物理攻擊才能獲得該登錄文件。

回顧:為了保護對前端伺服器的訪問,根據連接到它的數據

$$ Yes it is connected, you can’t get over that $$我建議對您的伺服器啟用基於 SSH 密鑰的登錄,以防止暴力攻擊。這將使您的前端伺服器安全,同時仍然能夠與您的後端伺服器通信。 假設我看到您正在談論對前端伺服器的物理訪問,這一切都是相關的。

引用自:https://serverfault.com/questions/791782