硬件环境:
- 硬件层面: 电源 (UPS) 温度监控 机柜上锁 磁盘报警
- 系统层面:
- 更换默认SSH端口
- 禁止ROOT直接登录,统一使用密钥认证方式
- 使用防火墙限制-->某个来源IP才能连接SSH
- 软件更新 内核升级 --->已运行很久系统不要升级内核
- 服务: mysql redis 等等
- 不要有公网IP地址
- 如果有公网IP,不要监听在0.0.0.0
- 一定要设定比较复杂的密码认证
- web: nginx tomcat 应用层
- HTTPS
- WAF -->web应用防火墙 (防火墙+WAF防火墙) --> http/https协议
- 安全宝 牛盾云 安全狗 知道创宇 阿里云
云环境:
- 系统层面:
- SSH
- 安骑士(免费版) 云安全中心(收费版)
- 快照 ---> 使用快照需要购买存储空间
- 服务层面: redis mysql
- 不要有公网IP地址
- 如果有公网IP,不要监听在0.0.0.0
- 一定要设定比较复杂的密码认证
- 安全组(防火墙)
- web层面:
- HTTPS
- 云WAF
- 数据层面:
- 备份
- 异地备份
- 上网 --->VPC --->NAT网关 (端口映射)
云架构
- 高防IP --->DDOS
- WAF防火墙 --->漏洞注入
- HTTPS ---->防劫持 防篡改
HTTPS+WAF+负载均衡 阿里云
HTTPS+高仿IP+WAF+负载均衡 阿里云
考虑安全 性能差
考虑性能 安全弱
