阿里云云安全acp認證知識點精講之應用服務軟件安全部署

應用服務軟件安全部署

常見Web應用安全部署設置：

WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服務管理后臺不要使用默認密碼或空密碼，務必使用復雜密碼（字母+數(shù)字+特殊符號，包含大小寫，并保證10位及以上字符）；不使用的管理后臺建議直接關閉，否則黑客有可能直接控制您的ECS服務器。

保證Web應用升級到最新版本，如Struts、ElasticSearch非最新版都爆發(fā)過遠程命令執(zhí)行漏洞。務必及時更新Web應用版本，否則黑客有可能直接控制您的ECS服務器。

Redis、Memcached、MongoDB如設置無密碼訪問，可導致黑客直接遠程登錄并控制您的服務器。請務必設置為有密碼訪問，并使用復雜密碼。另外，建議修改端口并設置綁定監(jiān)聽IP為127.0.0.1。

常見數(shù)據(jù)庫應用安全部署設置：

Postgresql、Oracle、MySQL、SQLServer等默認連接端口建議修改為非常用端口。

根據(jù)不同的角色創(chuàng)建不同的賬號，并精細化授權。切忌共享使用賬號或使用系統(tǒng)賬號登錄數(shù)據(jù)庫。

數(shù)據(jù)庫連接密碼使用復雜密碼（字母+數(shù)字+特殊符號，包含大小寫，并保證10位及以上字符）。

其它：

請及時升級各種應用，以免安全漏洞被黑客利用入侵服務器。

安裝云盾安全防護軟件，做好殺毒防護工作。

點擊下方圖片可購買阿里云云安全acp認證網絡課程，個性化服務，為你的升職加薪之路助力?。?！