前言
一把辛酸泪,前端时间自己做的一个个人的项目,还没有交付客户让支付比特币,不然公布数据。基于个人踩坑经历谈谈如何做一些基本的防护策略。
常见的攻击对应有两个,Redis缓存和数据库MySQL, 没有做数据备份,幸好是个人的开发环境,否则公司的数据损失就大了。
云服务器防护策略
先问问ChatGPT吧,多年经验在AI面前真的不值一提。
针对个人的开发环境,个人采取的主要措施
- 密码安全,redis默认没有密码或者mysql数据库默认密码root, 是一个非常危险行为,太容易破解了,建议用密码工具生成复杂一点的密码,不要嫌麻烦。
- 云服务器防火墙策略设置,没有域名访问还是需要设置限制ip访问, 比如针对缓存,或者数据库访问绑定自己电脑ip
- 端口号建议利用nginx做一层代理,不用常用80端口,改用8000然后通过nginx转发这种策略。
- 备份是一个好习惯,作为开发者可能没有运维同学这么谨慎,但是不得不防。
