【賞の募集文】どのようにlinuxの安全な運行と維持をしっかりと行います
2382 ワード
どのようにlinuxの安全な運行と維持をしっかりと行います
安全とは何か、要約すると3つの種類になります
データセキュリティ
じっこうあんぜんぶつりてきあんぜん
では、どのようにして企業の安全を実現しますか?
データ(情報)セキュリティデータベースのセキュリティここで私が使っているデータベースはmysqlで、詳細
1.リモート接続禁止mysql
mysqlはローカルのphpスクリプトで接続するだけなので、socketを開いて傍受する必要はありません.
リスニングの機能を完全にオフにすることができます.
*構成my.cnfファイル、[mysqld]セクションにskip-networkingパラメータを追加
2.デフォルトのデータベースとユーザーの削除
drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost"and user="root");
flush privileges;
3. ローカルファイルのセキュリティ:
ローカルセキュリティの向上、主にmysqlのローカルファイルへのアクセスの防止
set-variable=local-infile=0
4.最小権限ユーザー:
create database db1;
grant select,insert,update,delete,create,drop privileges on database.* to user @localhost identified by 'passwd';
5.一般ユーザーが他のデータベースを閲覧することを制限し、myを編集する.cnfは[mysqld]に追加します.
--skip-show-database
6.MySQLデータベースの迅速な修復
データベースの修復
mysqlcheck -A -o -r -p
指定したデータベースの修復
mysqlcheck -o -r database -p
7.メモリのサイズに合わせてMySQLのプロファイルを選択:
my-small.cnf# > my-medium.cnf# 32M - 64M
my-large.cnf# memory = 512M
my-huge.cnf# 1G-2G
my-innodb-heavy-4G.cnf# 4GB
じっこうあんぜん
1.rootユーザー使用禁止、rootパスワードを深める
2.定期的にデータベースの名前と管理者のアカウントを変更する
3.定期的にデータをバックアップする
4.不要なサービスをオフにする
5.ユーザーアカウントを作成し、システムを実行する
6.Nginxセキュリティの強化と最適化
7.Webサイトのディレクトリ権限の設定:
(1)Webサイトのアップロードディレクトリとデータベースディレクトリには、一般的に「書き込み」権限を割り当てる必要がありますが、実行権限を割り当てる必要はありません.
(2)その他のディレクトリには一般的に「読み取り」権限のみが割り当てられている
8.外部ネットワークは80しか開かず、その他のポートは外部に開放されていない
9.システムにパッチを適用して脆弱性の侵入を防止する
物理(エンティティ)セキュリティ
物理環境は主にサーバーが機械室を管理する施設状況を指し、通風システム、電源システム、防雷防火システム及び機械室の温度、湿度条件などを含む.これらの要因は、サーバの寿命とすべてのデータのセキュリティに影響します.IDCを選択するときに自分で意思決定を下すので、ここでこれらの要素を議論したくありません.
1)電源をテープでスロットに縛り、他人が何気なく電源に触れないようにする.
2)システムをインストールした後に、サーバーを再起動して、再起動の過程の中でキーボードとマウスを抜いて、このようにシステムが起動した後に、普通のキーボードとマウスはつないでから役に立たない(USBマウスキーボードを除く)
3)機械室の当直人員と仲良くして、機械室の他の会社のメンテナンス人員を怒らせないでください.そうすると、あなたのサーバーは少なくとも安全になります.
4)設備に必要な設置(例えばサーバー、スイッチのパスワードなど)を行い、ハッカーがハードウェア設備の遠隔制御権を取得することを防止する.例えば、多くのネットワーク管理者は、サーバまたはネットワーク管理可能なスイッチに必要なパスワードを設定していないことが多く、ネットワークデバイス管理技術を知っている人は、ネットワークを通じてサーバまたはスイッチの制御権を取得することができ、これは非常に危険です.ルータはアクセス装置に属するため、インターネットハッカーの攻撃の視野にさらさなければならないため、パスワードの暗号化、厳格なアクセスリストのロードなど、より厳しい安全管理措置をとる必要がある.
安全とは何か、要約すると3つの種類になります
データセキュリティ
じっこうあんぜんぶつりてきあんぜん
では、どのようにして企業の安全を実現しますか?
データ(情報)セキュリティデータベースのセキュリティここで私が使っているデータベースはmysqlで、詳細
mysql
1.リモート接続禁止mysql
mysqlはローカルのphpスクリプトで接続するだけなので、socketを開いて傍受する必要はありません.
リスニングの機能を完全にオフにすることができます.
*構成my.cnfファイル、[mysqld]セクションにskip-networkingパラメータを追加
2.デフォルトのデータベースとユーザーの削除
drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost"and user="root");
flush privileges;
3. ローカルファイルのセキュリティ:
ローカルセキュリティの向上、主にmysqlのローカルファイルへのアクセスの防止
set-variable=local-infile=0
4.最小権限ユーザー:
create database db1;
grant select,insert,update,delete,create,drop privileges on database.* to user @localhost identified by 'passwd';
5.一般ユーザーが他のデータベースを閲覧することを制限し、myを編集する.cnfは[mysqld]に追加します.
--skip-show-database
6.MySQLデータベースの迅速な修復
データベースの修復
mysqlcheck -A -o -r -p
指定したデータベースの修復
mysqlcheck -o -r database -p
7.メモリのサイズに合わせてMySQLのプロファイルを選択:
my-small.cnf# > my-medium.cnf# 32M - 64M
my-large.cnf# memory = 512M
my-huge.cnf# 1G-2G
my-innodb-heavy-4G.cnf# 4GB
じっこうあんぜん
1.rootユーザー使用禁止、rootパスワードを深める
2.定期的にデータベースの名前と管理者のアカウントを変更する
3.定期的にデータをバックアップする
4.不要なサービスをオフにする
5.ユーザーアカウントを作成し、システムを実行する
6.Nginxセキュリティの強化と最適化
7.Webサイトのディレクトリ権限の設定:
(1)Webサイトのアップロードディレクトリとデータベースディレクトリには、一般的に「書き込み」権限を割り当てる必要がありますが、実行権限を割り当てる必要はありません.
(2)その他のディレクトリには一般的に「読み取り」権限のみが割り当てられている
8.外部ネットワークは80しか開かず、その他のポートは外部に開放されていない
9.システムにパッチを適用して脆弱性の侵入を防止する
物理(エンティティ)セキュリティ
物理環境は主にサーバーが機械室を管理する施設状況を指し、通風システム、電源システム、防雷防火システム及び機械室の温度、湿度条件などを含む.これらの要因は、サーバの寿命とすべてのデータのセキュリティに影響します.IDCを選択するときに自分で意思決定を下すので、ここでこれらの要素を議論したくありません.
1)電源をテープでスロットに縛り、他人が何気なく電源に触れないようにする.
2)システムをインストールした後に、サーバーを再起動して、再起動の過程の中でキーボードとマウスを抜いて、このようにシステムが起動した後に、普通のキーボードとマウスはつないでから役に立たない(USBマウスキーボードを除く)
3)機械室の当直人員と仲良くして、機械室の他の会社のメンテナンス人員を怒らせないでください.そうすると、あなたのサーバーは少なくとも安全になります.
4)設備に必要な設置(例えばサーバー、スイッチのパスワードなど)を行い、ハッカーがハードウェア設備の遠隔制御権を取得することを防止する.例えば、多くのネットワーク管理者は、サーバまたはネットワーク管理可能なスイッチに必要なパスワードを設定していないことが多く、ネットワークデバイス管理技術を知っている人は、ネットワークを通じてサーバまたはスイッチの制御権を取得することができ、これは非常に危険です.ルータはアクセス装置に属するため、インターネットハッカーの攻撃の視野にさらさなければならないため、パスワードの暗号化、厳格なアクセスリストのロードなど、より厳しい安全管理措置をとる必要がある.