阿里云云服务器(ECS)提供弹性、安全、高性能、高性价比的虚拟云服务器,满足您的所有需求。立即在这里免费注册!
常见 Web 应用程序
- 请勿对 Web 服务控制台(如 WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic 和 Jboss)使用默认密码或空白密码。必须使用复杂密码(至少 10 个字符,可以包含大小写字母、数字和特殊符号)。必须关闭空闲主机。否则,这些控制台可能会受到攻击,从而控制您的 ECS 服务器。
- 将 Web 应用程序升级到最新版本。例如,对于以前版本的 Struts 和 ElasticSearch,漏洞可远程执行。确保您的 Web 应用程序是最新的。否则,攻击者可能会控制您的ECS服务器。
- 如果Redis、Memcached和MongoDB设置为免密访问,攻击者可能会远程登录以控制您的服务器。为了保证服务器安全,请使用复杂的密码进行访问。此外,修改端口并将侦听 IP 绑定到 127.0.0.1。
文章来源:https://www.toymoban.com/news/detail-792090.html
常见数据库应用程序文章来源地址https://www.toymoban.com/news/detail-792090.html
- 将Postgresql、Oracle、MySQL、SQLServer等服务的默认连接端口修改为非通用端口。
- 为不同的角色创建不同的帐户并优化身份验证。请勿共享该帐户,也不要使用系统帐户登录数据库。
- 使用复杂密码(最少 10 个字符,可以包含大小写字母、数字和特殊符号)作为数据库密码。
到了这里,关于阿里云国际服务器设置安全防护程序的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
