阿里云云安全acp认证知识点精讲之应用服务软件安全部署

应用服务软件安全部署

常见Web应用安全部署设置：

WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服务管理后台不要使用默认密码或空密码，务必使用复杂密码（字母+数字+特殊符号，包含大小写，并保证10位及以上字符）；不使用的管理后台建议直接关闭，否则黑客有可能直接控制您的ECS服务器。

保证Web应用升级到最新版本，如Struts、ElasticSearch非最新版都爆发过远程命令执行漏洞。务必及时更新Web应用版本，否则黑客有可能直接控制您的ECS服务器。

Redis、Memcached、MongoDB如设置无密码访问，可导致黑客直接远程登录并控制您的服务器。请务必设置为有密码访问，并使用复杂密码。另外，建议修改端口并设置绑定监听IP为127.0.0.1。

常见数据库应用安全部署设置：

Postgresql、Oracle、MySQL、SQLServer等默认连接端口建议修改为非常用端口。

根据不同的角色创建不同的账号，并精细化授权。切忌共享使用账号或使用系统账号登录数据库。

数据库连接密码使用复杂密码（字母+数字+特殊符号，包含大小写，并保证10位及以上字符）。

其它：

请及时升级各种应用，以免安全漏洞被黑客利用入侵服务器。

安装云盾安全防护软件，做好杀毒防护工作。

点击下方图片可购买阿里云云安全acp认证网络课程，个性化服务，为你的升职加薪之路助力！！！