求助服务器安全防范知识书籍和技巧或教程?

2020-02-16 18:25:01 +08:00
 Lant248
由于我在腾讯云上安装 mongodb 时的没设置用户密码和修改默认端口,
所以有一天发现数据库里多了 RECOVERY 的库里里面有 id 和邮箱,varsovie@tutanota.com 是勒索数据邮箱,
后面查看 mongodb.log 好多人连我数据库,PyMongo,mongo-csharp-driver,mongo-go-driver,想请教有关 linux 的安全防范。
1725 次点击
所在节点    程序员
3 条回复
adkudao
2020-02-16 19:54:31 +08:00
你这个不单是服务器的问题, 你要的是学习整个安全体系
lc7029
2020-02-17 00:23:22 +08:00
同意一楼需要学习安全体系的说法。
整体可以这么做:
1,服务器只允许指定的 IP 登录,并开启双因子认证。
2,使用堡垒机进行记录,并且设置危险命令阻断。
3,设置任何服务不能直接暴露到公网,比如只能在内网连接或者套一层 NPV。
4,WEB 类服务使用 CDN 隐藏真实 IP 地址。
如果是商用的话,还是做个等保,这样会有一整套安全体系。
Lant248
2020-05-20 21:02:43 +08:00
好的,感谢大家的回复。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/645052

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX