アリクラウドサーバーのセキュリティ

1501 ワード

先日出会った不幸なことに、アリクラウドサーバーのデータベースはすべて空になって、しかも狂ったように彼のQQ号で命名されたデータベースを建てて、これは私に彼に連絡して、お金を払ってデータを回復します.幸いなことに、中にはいくつかの個人プロジェクトがあります.特に重要なデータはありません.そして、アリクラウドにはディスクバックアップ計画があります.週に1回、回復すればいいです.もちろん、ディスクバックアップはサーバデータの最後の防御線です.
問題が解決することに出会って、1件の幸福な事で、もし問題に出会うことができないならば、あるいは問題が解決できないのはすべて比較的に苦痛な経験です.いっそのこと損失はありませんが、サーバのセキュリティを重視せざるを得ません.そのため、サーバを調整しました.

一般アカウントの追加


新規ユーザーuseradd userパスワードpasswd passwordを追加
ユーザー名の削除userdel

ssh root接続禁止

vim  /etc/ssh/sshd_config

port 8888
PasswordAuthentication yes  # 
PermitRootLogin no  # root 
PermitEmptyPasswords no # 

 ssh 
service sshd reload 

mysqlセキュリティ構成


mysqlライブラリには4つの権限テーブルがあり、user、db、tables_priv、columns_privは、ユーザーパスワード、ユーザーのデータベースに対する権限、テーブルに対する権限、カラムに対する権限にそれぞれ対応します.ユーザーがMySQLにリクエストを開始すると、まずuserテーブルからhost、user、passwordを検証し、db、tables_を順に検証します.priv、columns_priv、検証中にdbテーブルの対応権限がYの場合、このユーザーのライブラリに対する権限はすべてYであり、tables_は検証されません.privとcolumns_priv.
MySQLのアカウント権限に関するセキュリティ構成については、user->db->tables_priv->columns_priの順序は細粒度の権限制御を行い、ユーザーごとに1つの専属データベースを個別に配置し、現在のユーザーのすべての操作が自分のデータベースでしか発生しないことを保証し、SQL注入の発生を防止した後、ハッカーが注入点を通じてシステムテーブルにアクセスする必要があれば、MySQLのrootユーザーのユーザー名を変更する(userテーブルで変更する)
rootユーザーのリモートログインファイアウォール設定のデフォルトポートの変更を禁止(デフォルト3306)、ポートスキャンツールのスキャンによる個々のユーザーの接続数の制限をある程度防止できる:[mysqld]max_user_connections 20

mysql新規一般ユーザー


mysql権限制御rootアカウント外網登録禁止


各アカウントのパスワードを変更し、複雑化