跑腾讯云服务器上的MySQL数据库被黑了,有什么好的预防措施?
来源:13-4 sentry 集成到django rest framework中-2
iijun
2020-04-13
老师,今天我意外的发现,数据库被黑了。。。 所以想问下,对于网站部署以后,有什么必须的安全措施吗?
写回答
1回答
-
如被被黑了 可能的情况很多,但是网站安全性部署有很多很有必要的方法:
1.root用户的密码要设置的很复杂,复杂到记不住只能复制粘贴,ssh的端口号改成非22,改成一个不常用的。
2.不要随便用root用户登录,而是给自己新建另一个用户,这个用户权限分配好,后续都用这个用户名密码登录
3.mysql用户也是这样,一定要管理好用户,不要用mysql超级用户登录,然后新建一个其他用户也给这个用户分配好权限,分配好以后用这个用户登录
4..mysql的端口改成一个不常用的端口号
5. 最后是最关键的一点!!!, 不要把mysql的ip地址对外开放,只能通过本地访问,也就是监听在127.0.0.1上,这样本地的navicat就连接不上远程的mysql了,平时就只有登录到远程服务器上去访问mysql了,但是这样安全
122020-04-19
Python前后端分离开发Vue+Django REST framework实战
Django REST framework课程视频,RESTFul API前后端分离开发
2873 学习 · 2457 问题
相似问题