服务器安全注意事项

经过N个产品线上运营。中途遇到不少问题。在这里记录下

  1. redis服务器被挖矿
  2. mongo被攻击 加密数据
  3. 游戏服socket被攻击

上述问题 大部分都是因为没有注意细节导致
预防上述问题解决方案

  1. 给对应数据库 设置 复杂的密码
  2. 尽量不用默认端口 (如:mysql 3306 mogodb 27017 ssh 22)
  3. 设置防火墙 只开放 给 自己公司的固定ip 跟 外网机器集。
  4. 本机socket bind 127.0.0.1 不绑定 0.0.0.0
  5. socket 让运维人员做好对应防火墙 (或者程序实现,统计客户端 同ip 最大连接数 超过多少直接禁止连接)

文笔不好,做技术遇到问题多思考,争取在同类问题了少犯错少走弯路,上线产品不稳定 对 合作方 跟 用户都是种考验。

你可能感兴趣的:(服务器安全注意事项)