关于ubuntu docker 安排lnmp 线上运转情况一些安然设置的成绩

练习导演 发布于 06/29 17:56
浏览 76
收藏 0

【直播预告】计算中心件Linkis开源技巧的应用和实际!>>>

docker + ubuntu 安排lnmp情况。

请问各位该若何停止安然方面的一些设置呢?

比如

1、mysql改换端口,并且只支撑经过过程docker 外部搜集ip拜访,更改强暗码。

2、php 更改端口,封闭报错。

等等。

小白成绩,迎接大年夜家批驳斧正。

加载中
0
巴拉迪维
巴拉迪维

起首把 ufw 开启,严格控制对外开放的端口!

然后再推敲各个体系的口令,拜访权限等任务!

练习导演
练习导演
感激您的答复,多谢指教👍👍👍
0
王鹏勇
王鹏勇

1.体系级别,只开须要应用的端口,如80,443, 22(可以修改一下),各类暗码复杂一些,不要合适简单的暗码。mysql不须要换端口,由于普通只许可本机拜访,其它的电脑没法拜访,假设严谨一些,可以建立一个mysql帐号,只许可拜访须要的库,php帐号经过过程这个帐号来拜访数据库存。(不要应用root帐号)

2.安然方面,进击都普通都是经过过程我们写的法式榜样来进击的,最罕见的如sql注入进击等,法式榜样假设写的不严谨就会有马脚,这一个马脚便可以将一切的数据泄漏(可以搜刮php代码安然相干知识)

3.常常检查究事器的拜访日记,假设应用阿里云办事器,可以应用其报警功能,当有cpu,带宽异常时会有及时提示。普通看一下拜访日记便可以知道缘由,然后来应对。

4.安然成绩,须要进修的处所很多,祝你好运。

前往顶部
顶部