V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Lant248
V2EX  ›  程序员

求助服务器安全防范知识书籍和技巧或教程?

  •  
  •   Lant248 · 2020-02-16 18:25:01 +08:00 · 1880 次点击
    这是一个创建于 1745 天前的主题,其中的信息可能已经有所发展或是发生改变。
    由于我在腾讯云上安装 mongodb 时的没设置用户密码和修改默认端口,
    所以有一天发现数据库里多了 RECOVERY 的库里里面有 id 和邮箱,[email protected] 是勒索数据邮箱,
    后面查看 mongodb.log 好多人连我数据库,PyMongo,mongo-csharp-driver,mongo-go-driver,想请教有关 linux 的安全防范。
    3 条回复    2020-05-20 21:02:43 +08:00
    adkudao
        1
    adkudao  
       2020-02-16 19:54:31 +08:00
    你这个不单是服务器的问题, 你要的是学习整个安全体系
    lc7029
        2
    lc7029  
       2020-02-17 00:23:22 +08:00
    同意一楼需要学习安全体系的说法。
    整体可以这么做:
    1,服务器只允许指定的 IP 登录,并开启双因子认证。
    2,使用堡垒机进行记录,并且设置危险命令阻断。
    3,设置任何服务不能直接暴露到公网,比如只能在内网连接或者套一层 NPV。
    4,WEB 类服务使用 CDN 隐藏真实 IP 地址。
    如果是商用的话,还是做个等保,这样会有一整套安全体系。
    Lant248
        3
    Lant248  
    OP
       2020-05-20 21:02:43 +08:00
    好的,感谢大家的回复。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5189 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:41 · PVG 13:41 · LAX 21:41 · JFK 00:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.