linux服务器架构设计 金融行业CMS系统)第三篇 【思路分析-安全性】

论坛 期权论坛 脚本     
已经匿名di用户   2022-5-29 19:22   1826   0

1.服务器硬件安全;

硬件安全包括:质量保证,安装保证。

质量保证:尽量在资金允许的情况下购买正规渠道品牌服务器,不要怕花钱,要知道质量不好的服务器对企业的影响有多大!

安装保证:在安装过程中要注意磁盘阵列的选择 一般用的比较多的是 raid5 和 raid0+1 他们的优缺点你们可以百度到我这里就不说了!(根据业务需求做)

2.网站后台登陆安全;

网站后台是一个web最核心的地方,如果后台暴露在公网下那么肯定是存在安全隐患的,所以我选择放到内网,只有内部员且固定几个人能够访问;当然这个在程序上也能做限制,但是配合网络安全做回起到双重保护更安全!

3.防止网站挂马被黑;

我想大部分人应该知道,网站被挂马,其首页会出现一些乱七八糟的广告,严重的会导致网站被管局勒令关停,我就遇到过很多这样的,所以在设计之初就考虑到这个问题,那么如何防止被挂马呢,暴露在公网的网页是实也是虚,这怎么说呢,实:表示前端服务器确实存在相应的代码;虚:表示前端代码是从后端映射过来的,本身不具有修改权限,这样就保证了安全性;那怎么去做到这一点呢(后面会在具体配置中一一说明)

4.系统安全;

我们在安装服务器的时候必定要选择一个安全性高 稳定性强,运行效率高的系统,那么现在用的比较多的win系列有: windowsserver 2003 2008 linux系列: centos redhat ubuntu ,这里我选择的好似centos系列,因为本人比较熟悉这个,centos最小化安装即可,没有桌面,只有纯命令;这样的一个系统在发现问题上是回很迅速解决问题也喊高效。 系统选择完毕了,那么就是远程登陆问题了(账号安全),一般linux默认的用户是root,所以我们要用非root用户远程登陆,如果需要root权限那么就切换到root下就可以了,同时端口也需要修改默认的ssh 22端口为其他5位数左右的端口号,接下来就是说的端口安全,安装iptables,开启一些必要的端口,不必要的全部关闭不允许外部链接!


5.数据库安全;

数据要有备份机制,数据要有连接自动故障切换机制

6.软件安全;

安装必要软件时候尽量到官网下载,通知要即使关注官网动态打补丁

7.网络安全;

注意网站权限分配,内网和外网要隔离开来只留一条通信接口就行了,不要全部开放!

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:81
帖子:4969
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP