我的第一台服务器的安全提示? (完全初学者)[关闭]

Modified on: Fri, 24 May 2019 17:00:02 +0800

我正在为VPS付费,希望能够推出我的第一个在接下来的几天里就可以上网了。

我担心标准设置中可能会出现一些明显的安全漏洞,所以我很想得到一些提示。关于我唯一知道的是关闭PHP中的错误报告并为MySQL创建用户/权限。还有更多的东西吗?

我正在使用:

  • cPanel和WHM
  • CentOS 5
  • PHP
  • MySQL的
  • 谷歌应用程序作为邮件服务器(所以也许我应该以某种方式禁用内置的邮件服务器?!)

最佳答案

您需要记住一些安全原则/提示:

  • 关闭您不需要的服务

    如果您不需要特定服务,请将其关闭。有一点不用担心,特别是在安全方面。

  • 遵循最低权限原则

    如果服务不需要具有超级权限,只需为其提供所需的权限即可。例如,如果您的Web应用程序不需要删除表,则无需在MySQL中启用drop特权。

  • 让您的服务更新有关安全更新的信息

    这非常重要!有时会发现安全漏洞。在安全问题上更新应用程序非常重要。

  • 请勿使用默认凭据

    不要使用它。他们是邪恶的:)例如,MySQL的root用户没有密码。创建一个。

  • 备份所有重要的内容

    备份重建服务器所需的一切,我的意思是一切。另外,定期测试备份。这不仅出于安全原因,而且出于业务连续性原因也有效。人们永远不知道何时需要备份。

希望这有帮助!

作者:,Marco Ramos

相关问答

添加新评论