阿里云云安全acp認(rèn)證知識(shí)點(diǎn)精講之應(yīng)用服務(wù)軟件安全部署

應(yīng)用服務(wù)軟件安全部署

常見Web應(yīng)用安全部署設(shè)置：

WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服務(wù)管理后臺(tái)不要使用默認(rèn)密碼或空密碼，務(wù)必使用復(fù)雜密碼（字母+數(shù)字+特殊符號(hào)，包含大小寫，并保證10位及以上字符）；不使用的管理后臺(tái)建議直接關(guān)閉，否則黑客有可能直接控制您的ECS服務(wù)器。

保證Web應(yīng)用升級(jí)到最新版本，如Struts、ElasticSearch非最新版都爆發(fā)過遠(yuǎn)程命令執(zhí)行漏洞。務(wù)必及時(shí)更新Web應(yīng)用版本，否則黑客有可能直接控制您的ECS服務(wù)器。

Redis、Memcached、MongoDB如設(shè)置無密碼訪問，可導(dǎo)致黑客直接遠(yuǎn)程登錄并控制您的服務(wù)器。請(qǐng)務(wù)必設(shè)置為有密碼訪問，并使用復(fù)雜密碼。另外，建議修改端口并設(shè)置綁定監(jiān)聽IP為127.0.0.1。

常見數(shù)據(jù)庫應(yīng)用安全部署設(shè)置：

Postgresql、Oracle、MySQL、SQLServer等默認(rèn)連接端口建議修改為非常用端口。

根據(jù)不同的角色創(chuàng)建不同的賬號(hào)，并精細(xì)化授權(quán)。切忌共享使用賬號(hào)或使用系統(tǒng)賬號(hào)登錄數(shù)據(jù)庫。

數(shù)據(jù)庫連接密碼使用復(fù)雜密碼（字母+數(shù)字+特殊符號(hào)，包含大小寫，并保證10位及以上字符）。

其它：

請(qǐng)及時(shí)升級(jí)各種應(yīng)用，以免安全漏洞被黑客利用入侵服務(wù)器。

安裝云盾安全防護(hù)軟件，做好殺毒防護(hù)工作。

點(diǎn)擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程，個(gè)性化服務(wù)，為你的升職加薪之路助力?。?！