1、常規(guī)網(wǎng)絡(luò)訪問限制:
a、線上運(yùn)營(yíng)設(shè)備的SSH端口不允許綁定在公網(wǎng)IP地址上,開發(fā)只能登錄開發(fā)機(jī)然后通過(guò)內(nèi)網(wǎng)登錄這些服務(wù)器;
b、開發(fā)機(jī)、測(cè)試機(jī)的SSH端口可以綁定在公網(wǎng)IP地址上,SSH端口(22)可以考慮改為非知名端口;
c、線上運(yùn)營(yíng)設(shè)備、開發(fā)機(jī)、測(cè)試機(jī)的防火墻配置,公網(wǎng)只做80(HTTP)、8080(HTTP)、443(HTTPS)、SSH端口(僅限開發(fā)機(jī)、測(cè)試機(jī))對(duì)外授權(quán)訪問;
d、線上運(yùn)營(yíng)設(shè)備、開發(fā)機(jī)、測(cè)試機(jī)除第c點(diǎn)以外所有服務(wù)端口禁止綁定在公網(wǎng)IP地址上,尤其是3306端口(MySQL);
2、DB保護(hù),
a、DB服務(wù)器不允許配置公網(wǎng)IP(或用防火墻全部禁止公網(wǎng)訪問);
b、DB的root賬戶不用于業(yè)務(wù)訪問,回收集中管理,開放普通賬戶做業(yè)務(wù)邏輯訪問,對(duì)不同安全要求的庫(kù)表用不同的賬戶密碼訪問;
c、程序不要把DB訪問的賬戶密碼寫到配置文件中,寫入代碼或啟動(dòng)時(shí)遠(yuǎn)程到配置中心拉取(此方法比較重,可暫不考慮)。
d、另:DB備份文件可以考慮做加密處理;
3、系統(tǒng)安全:
a、設(shè)備的root密碼回收集中管理,給開發(fā)提供普通用戶帳號(hào);
b、密碼需要定期修改,有強(qiáng)度要求;
4、業(yè)務(wù)訪問控制:
a、業(yè)務(wù)服務(wù)邏輯和運(yùn)營(yíng)平臺(tái),盡量不要提供對(duì)用戶表和訂單表的批量訪問接口,如果運(yùn)營(yíng)平臺(tái)確實(shí)有這樣的需求,需要對(duì)特定賬戶做授權(quán);
安全的代價(jià)是不方便、效率會(huì)下降,需要尋找平衡點(diǎn)。