如何关闭Mysql打开的3306端口防止系统被入侵[残风社区详解]?
Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用. SSH到主机上输入下面的命令: vi /etc/my.cnf 在[mysqld]下添加: skip-networking 最后重启Mysql service mysqld restart 检查Mysql是否正常运行 service mysqld status
如何做好WEB服务器的入侵检测和数据备份?
入侵检测是个很复杂的问题,我简单说说我的经验。
1、服务器不要使用root登录,并且禁止用户名密码登录,使用密钥登录,有条件的话使用堡垒机。
2、应用使用普通用户运行,非必要不要使用root。
3、打开防火墙,只开放web端口,如果是集群,主机之间内网通讯,并且防火墙指定端口向相应的ip段开放,不向公网开放。
4、关闭、删除不使用的服务。
5、mysql等服务不用使用root帐户,应该创建相应权限的帐户,密码要随机生成较长长度的复杂密码。
6、定期检查进程,查看有无可疑进程,检查登录日志,查看有无可疑登录。
7、不要向非相关人员授权root权限。
8、一定要进行代码检测,避免出现漏洞而被侵入,尤其是php。
9、关注一些安全网站,及时给系统或者应用打补丁(去年mongodb漏洞被人删了数据,幸好恢复了)
10、你的登录工具一定正规来源,以免被绑马(xshell漏洞、其它网站下载的数据库、登录工具被恶意绑马)
11、github上有些安全扫描工具,学习掌握一下。
以上是安全方面的小经验,具体做法可以搜索相关教程。
数据库备份
1、定时备份,定时全量备份。(数据量小时),每日增量备份。关于mysql增量备份、回滚、闪回等github上有很多成熟的方案。
2、数据库有条件的话做主从。
网络安全都学什么?
1、网络安全是因网络资讯时代的现实需要而新开设的专业。2015年6月,国务院学位委员会决定在"工学"门类下增设"网络空间安全"一级学科,学科代码为"0839",授予"工学"学位,其培养目标是培养了解国家安全战略,懂网络空间安全的高层次人才,培养的学生能够从事网络空间安全领域的科学研究、安全技术开发与运维、安全管理、法律法规等方面的工作。
2、网络安全专业主要设置的专业课程。各校课程各有不同,但一般都包括信息科学基础类课程、信息安全基础类课程、密码学类课程、系统安全类课程、网络安全类课程、内容安全类,人文社科类课程。主要专业课程有:高级语言程序设计、计算机网络、信息安全数学基础、密码学、操作系统原理及安全、网络安全、通信原理、可信计算技术、云计算和大数据安全、电子商务和电子政务安全、网络舆情分析、网络安全法律法规等。在更具体的专业技术层面也设有一些应用实战型的课程,如网络安全技术包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。信息存储和传输安全方面则会有数据包结构、ddos攻击类型和原理,iis安全设置、ipsec、组策略等系统安全设置等。
3.一流网络安全学院主要有7所。2017年8月,中央网信办、教育部共同确定7所高校作为首批一流网络安全学院建设示范项目,分别为:西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学。