Good! :mrgreen:
写了很多,要赞一下回复 4# satrun7
安全?哦
最简化配置:必要的模块才放上去,其它全去掉。
出口防火墙:必须的
版本问题:从平台到web平台DB平台到ssh平台,所有都得自己编译并改掉名称和版本,因为版本能大大减少渗透的时间,黑客常最直接的做法是到官网找对应版本的security漏洞。
监控脚本:随时检查服务器的健康,异常则报警及还原:cpu, 内存空余,磁盘空间,网络连接,程序目录的校验
软件产品:
SQL的提交、用户数据的提交、文件的上传 仔细检查合理性。长度、大小、关键符号、提交间隔
特别是tcp的建立,用户数据的提交,都要检查来源、间隔 以防暴破。
页:
1
[2]