得看是从哪方面攻击的,安全是相对的,如果是弱口令之类的,需要修改 ssh 或者 rdp 端口到高位,停用 root 账户登录,创建单独的用户禁用密码登录,改用 ssh key 验证,而不是密码。对于 web 应用造成的安全问题,应最小权限用户运行,而不是使用 root。对于 Redis、MySQL、MongoDB 一类服务,监听的地址应当改为 127.0.0.1 而不是 0.0.0.0数据库账号也应当每个 web 程序分配,并分配最小业务权限,适当禁止 DDL 权限,并且 host 应当设置为 127.0.0.1 禁止使用 %(所有主机)应当使用防火墙禁用 Redis、MySQL、MongoDB 一类的端口,禁用其他非必要端口。对于 Redis ,对于危险命令应当禁用、应当设置密码服务器还可以安装 fail2ban 或者其他安全类工具来提高安全性。及时更新服务套件,以保持最新避免对于主机的威胁,还可以选择容器化部署。
极客观点
项目管理
HarmonyOS
得看是从哪方面攻击的,安全是相对的,如果是弱口令之类的,
对于 web 应用造成的安全问题,应最小权限用户运行,而不是使用 root。
对于 Redis、MySQL、MongoDB 一类服务,监听的地址应当改为
127.0.0.1而不是0.0.0.0127.0.0.1禁止使用%(所有主机)服务器还可以安装 fail2ban 或者其他安全类工具来提高安全性。
及时更新服务套件,以保持最新
避免对于主机的威胁,还可以选择容器化部署。