求助服务器安全防范知识书籍和技巧或教程?

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2322 days ago, the information mentioned may be changed or developed.

由于我在腾讯云上安装 mongodb 时的没设置用户密码和修改默认端口，
所以有一天发现数据库里多了 RECOVERY 的库里里面有 id 和邮箱，[email protected] 是勒索数据邮箱，
后面查看 mongodb.log 好多人连我数据库，PyMongo,mongo-csharp-driver,mongo-go-driver,想请教有关 linux 的安全防范。

MongoDB

邮箱

数据库

3 replies • 2020-05-20 21:02:43 +08:00

adkudao

Feb 16, 2020

你这个不单是服务器的问题, 你要的是学习整个安全体系

lc7029

Feb 17, 2020

同意一楼需要学习安全体系的说法。
整体可以这么做：
1，服务器只允许指定的 IP 登录，并开启双因子认证。
2，使用堡垒机进行记录，并且设置危险命令阻断。
3，设置任何服务不能直接暴露到公网，比如只能在内网连接或者套一层 NPV。
4，WEB 类服务使用 CDN 隐藏真实 IP 地址。
如果是商用的话，还是做个等保，这样会有一整套安全体系。

Lant248

May 20, 2020

好的，感谢大家的回复。