阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 7390阅读
  • 6回复

[云安全技术和产品专区 ]您的MySQL数据在裸奔中吗?来不及了,快上车

级别: 论坛版主
发帖
241
云币
478
— 本帖被 不靠谱贝贝 设置为精华(2017-07-21) —
phpMyadmin是一款流行的数据库管理系统,如果口令设置过于简单,攻击者可以登录到系统,对数据库进行任意增、删、改等高风险恶意操作,从而导致数据泄露或其他入侵事件发生,安全风险高。 fVVD}GM=  
~B? Wg!  
Q04 `+Vr  
根据通常的业务需求,数据库管理后台主要方便地为数据库管理员、开发人员服务,使用人员范围小,一旦对外网全部开放,将可能会造成严重的数据泄露事件发生。所以在部署安装完毕后,我们建议您对 phpMyadmin 管理控制台进行安全加固,具体如下: SoHaGQox  
dV16'  
I6gduvkXi4  
1.网络访问控制策略 BjA$^i|8  
限制访问人员 IP 配置 phpMyadmin。 UX<)hvKj  
您可以使用云服务器提供的安全组防火墙策略对访问源 IP 地址进行限制,避免不必要的人员访问数据库管理后台。 0\s&;@xKk  
phpMyadmin 也默认提供了访问控制功能,具体配置如下: r. (}  
进入 phpMyAdmin 目录,找到 config.inc.php,如果没有,可以将根目录下的config.sample.inc.php 复制为 config.inc.php。 7+IRI|d  
编辑 config.inc.php,添加下面两行代码,其中 192.168.0.1 是允许访问 phpMyAdmin 的 IP,Access denied 是未经授权访问时的提示信息 #0\* 8 6  
  1. ?$ip_prefix = '192.168.0.1';
  2. if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');
  3. phpMyadmin
@K}h4Yok  
2.账号与口令安全策略 ;t,v/(/3  
设置强度复杂的口令,可以有效避免被攻击者轻易猜解成功,设置完毕后无需重启服务,及时生效; @8+v6z  
根据使用人员角色对数据库账号进行精细化授权,防止运维风险; ^4'!B +}F  
具体可以参见 MySQL服务加固文档-“授权 ”部分。 MZB}O" r  
^ 4Ff8Y  
@*- 6DG-f  
3.安全检测和监控 i[ws%GfEv  
阿里云盾态势感知支持该漏洞的动检测和监控告警功能,建议您到控制台开通基础版态势感知,可以实时检测和告警,帮助您及时了解安全漏洞,并指导您快速修复该问题 e&Q w\Ze  
m{~L Fhhd1  
O6ugN-d>  
如果问题还未能解决,请联系售后技术支持。 9sd}Z,l  
}$r]\v  
更多的安全加固文档参见: 8xG"hJR  
TeO'E<@  
!^v~hD$_q  
https://help.aliyun.com/knowledge_list/37442.html?spm=5176.7749568.6.540.MyEb3U e@ $|xa")  
[ 此帖被正禾在2017-07-21 09:16重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +2
宝商科技 云币 +2 您的帖子很精彩!希望很快能再分享您的下一帖! 2017-08-29
级别: 小白
发帖
21
云币
15
只看该作者 沙发  发表于: 2017-08-19
Re您的MySQL数据在裸奔中吗?来不及了,快上车
如果用的是阿里云的RDS呢~在专网的情况下需要怎么做安防?
级别: 论坛版主
发帖
241
云币
478
只看该作者 板凳  发表于: 2017-08-19
回 1楼(aj840818) 的帖子
1.根据不同的角色合理分配账号权限; V[kn'QkWv  
2.做好RDS的白名单访问控制,防止不必要的端访问连接数据库; jG)66E*"  
相关的加固可以参考mysql手册内容 >K1e=SY  
3.尽量将账号和密码少硬编码到代码里面; -yg;,nCg  
4.不要将包括密码的代码托管到Github公开仓库,避免恶意人员获取; p=Le oc1  
希望对你有帮助!
级别: 小白
发帖
45
云币
51
只看该作者 地板  发表于: 2017-08-28
级别: 论坛版主
发帖
1030
云币
855
只看该作者 4楼 发表于: 2017-08-29
您的帖子很精彩!希望很快能再分享您的下一帖!
级别: 小白
发帖
26
云币
41
只看该作者 5楼 发表于: 2018-02-21
Re您的MySQL数据在裸奔中吗?来不及了,快上车
学习了
级别: 小白
发帖
21
云币
15
只看该作者 6楼 发表于: 2018-10-16
回 2楼正禾的帖子
感谢你的帮助!!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)