经常会被一些客户问到服务器的安全是怎么考虑的,对于这个问题,我心中总是会默默地在说:你们考虑得太多了,你们的目前还不需要考虑这么多,把放在这个问题上的心思放在自己的业务上吧,如何去思考怎么运营好现在的业务再说。但是还是一脸正经地说一堆书上的东西,书上写的东西的可操作性却是另外一件事情了。
那作为小公司创业,应该如何保护好自己的服务器,如何最小的成本去谈安全呢?
小公司业务不多的情况下,服务器的安全主要分为两类,一类是代码与数据安全,一类是运维层面上的。
代码安全
- 关键接口做访问限制,对于单个用户,访问同一个接口做访问限制
- 常规SQL注入检查
- 如果有需要,可以做关键代码的加密混淆(后台采用的是PHP)
数据安全
- 数据库的安全,尽量使用云提供的解决方案,单独购买Mysql实例,SSD硬盘,全方位提供部署主备架构且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案。采用mysql实例可以减少很多数据库运维工作,如果没有的,就需要自己做一主一从一备,开启binlog日志,每天全备一次。
- 文件(照片,文档)采用第三方存储,像阿里云存储、七牛存储。
运维层次
- 只开放需要的端口
- 修改SSH端口,使用证书登录,或者限制IP登录
- 关注Linux漏洞,及时打补丁
- 做好硬件防火墙
现在云基本上都提供常见的安全服务,做好监控报警机制就可以了。