アリクラウドサーバーのセキュリティ
1501 ワード
先日出会った不幸なことに、アリクラウドサーバーのデータベースはすべて空になって、しかも狂ったように彼のQQ号で命名されたデータベースを建てて、これは私に彼に連絡して、お金を払ってデータを回復します.幸いなことに、中にはいくつかの個人プロジェクトがあります.特に重要なデータはありません.そして、アリクラウドにはディスクバックアップ計画があります.週に1回、回復すればいいです.もちろん、ディスクバックアップはサーバデータの最後の防御線です.
問題が解決することに出会って、1件の幸福な事で、もし問題に出会うことができないならば、あるいは問題が解決できないのはすべて比較的に苦痛な経験です.いっそのこと損失はありませんが、サーバのセキュリティを重視せざるを得ません.そのため、サーバを調整しました.
新規ユーザー
ユーザー名の削除
mysqlライブラリには4つの権限テーブルがあり、user、db、tables_priv、columns_privは、ユーザーパスワード、ユーザーのデータベースに対する権限、テーブルに対する権限、カラムに対する権限にそれぞれ対応します.ユーザーがMySQLにリクエストを開始すると、まずuserテーブルからhost、user、passwordを検証し、db、tables_を順に検証します.priv、columns_priv、検証中にdbテーブルの対応権限がYの場合、このユーザーのライブラリに対する権限はすべてYであり、tables_は検証されません.privとcolumns_priv.
MySQLのアカウント権限に関するセキュリティ構成については、user->db->tables_priv->columns_priの順序は細粒度の権限制御を行い、ユーザーごとに1つの専属データベースを個別に配置し、現在のユーザーのすべての操作が自分のデータベースでしか発生しないことを保証し、SQL注入の発生を防止した後、ハッカーが注入点を通じてシステムテーブルにアクセスする必要があれば、MySQLのrootユーザーのユーザー名を変更する(userテーブルで変更する)
rootユーザーのリモートログインファイアウォール設定のデフォルトポートの変更を禁止(デフォルト3306)、ポートスキャンツールのスキャンによる個々のユーザーの接続数の制限をある程度防止できる:[mysqld]max_user_connections 20
問題が解決することに出会って、1件の幸福な事で、もし問題に出会うことができないならば、あるいは問題が解決できないのはすべて比較的に苦痛な経験です.いっそのこと損失はありませんが、サーバのセキュリティを重視せざるを得ません.そのため、サーバを調整しました.
一般アカウントの追加
新規ユーザー
useradd user
パスワードpasswd password
を追加ユーザー名の削除
userdel
ssh root接続禁止
vim /etc/ssh/sshd_config
port 8888
PasswordAuthentication yes #
PermitRootLogin no # root
PermitEmptyPasswords no #
ssh
service sshd reload
mysqlセキュリティ構成
mysqlライブラリには4つの権限テーブルがあり、user、db、tables_priv、columns_privは、ユーザーパスワード、ユーザーのデータベースに対する権限、テーブルに対する権限、カラムに対する権限にそれぞれ対応します.ユーザーがMySQLにリクエストを開始すると、まずuserテーブルからhost、user、passwordを検証し、db、tables_を順に検証します.priv、columns_priv、検証中にdbテーブルの対応権限がYの場合、このユーザーのライブラリに対する権限はすべてYであり、tables_は検証されません.privとcolumns_priv.
MySQLのアカウント権限に関するセキュリティ構成については、user->db->tables_priv->columns_priの順序は細粒度の権限制御を行い、ユーザーごとに1つの専属データベースを個別に配置し、現在のユーザーのすべての操作が自分のデータベースでしか発生しないことを保証し、SQL注入の発生を防止した後、ハッカーが注入点を通じてシステムテーブルにアクセスする必要があれば、MySQLのrootユーザーのユーザー名を変更する(userテーブルで変更する)
rootユーザーのリモートログインファイアウォール設定のデフォルトポートの変更を禁止(デフォルト3306)、ポートスキャンツールのスキャンによる個々のユーザーの接続数の制限をある程度防止できる:[mysqld]max_user_connections 20