小公司如何谈服务器安全

2016-10-08  本文已影响56人  anghoo

经常会被一些客户问到服务器的安全是怎么考虑的,对于这个问题,我心中总是会默默地在说:你们考虑得太多了,你们的目前还不需要考虑这么多,把放在这个问题上的心思放在自己的业务上吧,如何去思考怎么运营好现在的业务再说。但是还是一脸正经地说一堆书上的东西,书上写的东西的可操作性却是另外一件事情了。

那作为小公司创业,应该如何保护好自己的服务器,如何最小的成本去谈安全呢?

小公司业务不多的情况下,服务器的安全主要分为两类,一类是代码与数据安全,一类是运维层面上的。

代码安全

  1. 关键接口做访问限制,对于单个用户,访问同一个接口做访问限制
  2. 常规SQL注入检查
  3. 如果有需要,可以做关键代码的加密混淆(后台采用的是PHP)

数据安全

  1. 数据库的安全,尽量使用云提供的解决方案,单独购买Mysql实例,SSD硬盘,全方位提供部署主备架构且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案。采用mysql实例可以减少很多数据库运维工作,如果没有的,就需要自己做一主一从一备,开启binlog日志,每天全备一次。
  2. 文件(照片,文档)采用第三方存储,像阿里云存储、七牛存储。

运维层次

  1. 只开放需要的端口
  2. 修改SSH端口,使用证书登录,或者限制IP登录
  3. 关注Linux漏洞,及时打补丁
  4. 做好硬件防火墙

现在云基本上都提供常见的安全服务,做好监控报警机制就可以了。

上一篇下一篇

猜你喜欢

热点阅读