如何做好WEB服務(wù)器的入侵檢測和數(shù)據(jù)備份？入侵檢測是個很古怪的問題，我很簡單說哈我的經(jīng)驗。1、服務(wù)器最好別建議使用root登入，并且禁止用戶名密碼登錄，不使用密鑰登陸，有條件的話建議使用堡壘機。2、應(yīng)

如何做好WEB服務(wù)器的入侵檢測和數(shù)據(jù)備份？

入侵檢測是個很古怪的問題，我很簡單說哈我的經(jīng)驗。

1、服務(wù)器最好別建議使用root登入，并且禁止用戶名密碼登錄，不使用密鑰登陸，有條件的話建議使用堡壘機。

2、應(yīng)用使用普通用戶正常運行，非必要別在用root。

3、先打開防火墻，只新區(qū)web端口，假如是集群，主機之間內(nèi)網(wǎng)通訊，而且防火墻重新指定端口向或則的ip段開放，不向公網(wǎng)開放。

4、關(guān)閉、刪掉不不使用的服務(wù)。

5、mysql等服務(wù)用不著可以使用root帳戶，應(yīng)該是修改你所選權(quán)限的帳戶，密碼要隨機生成較長長度的奇怪密碼。

6、定時查看檢查進程，欄里點有無可疑跡象進程，檢查登錄日志，查找有無可疑人物登陸賬號。

7、別向非相關(guān)人員直接授權(quán)root權(quán)限。

8、要先通過代碼檢測，避免會出現(xiàn)漏洞而被侵襲，尤其是php。

9、打聽一下一些安全網(wǎng)站，及時處理給系統(tǒng)或者應(yīng)用打補?。ㄈツ阭ongodb漏洞被人刪了數(shù)據(jù)，好在完全恢復(fù)了）

10、你的登錄工具一定會比較正規(guī)來源，以防意外被綁馬（xshell漏洞、其它網(wǎng)站上網(wǎng)下載的數(shù)據(jù)庫、登陸賬號工具被不良企圖綁馬）

11、github上有些安全掃描工具，學(xué)習(xí)掌握到下。

以上是安全方面的小經(jīng)驗，具體做法是可以搜索查找教程。

數(shù)據(jù)庫備分

1、設(shè)置定時系統(tǒng)備份，每隔幾小時全量備份文件。（數(shù)據(jù)量小時），平日增量系統(tǒng)備份。麻煩問下mysql增量備份、回滾、閃回等github上有很多能成熟的方案。

2、數(shù)據(jù)庫有條件的話能做主從。

使用ZKEYS公有云管理系統(tǒng)時備份數(shù)據(jù)庫有幾種方法？

2種方法。建議使用命令行軟件備份和可以使用工具備份文件數(shù)據(jù)庫

如對MySQL數(shù)據(jù)庫操作不熟悉的，建議您建議使用數(shù)據(jù)庫管理工具操作備份文件，如:NavicatforMySQL、phpMyAdmin。

我了解到的有2種方法，分別是在用命令行軟件備份和使用工具備份文件數(shù)據(jù)庫。

請教高手：網(wǎng)站上的數(shù)據(jù)庫要怎樣上傳？

這個詳細情況有所不同：asp網(wǎng)站所可以使用的access數(shù)據(jù)庫，然后FTP可以上傳到網(wǎng)站程序目錄中即可解決。

php網(wǎng)站在用的mysql數(shù)據(jù)庫，也可以備份為.sql文件，接著到網(wǎng)站服務(wù)器后臺，導(dǎo)入軟件備份然后想執(zhí)行還原即可再導(dǎo)入原數(shù)據(jù)。

net網(wǎng)站可以使用的sql數(shù)據(jù)庫，較常見的是備份文件為.bak文件，后再網(wǎng)站后臺導(dǎo)入到系統(tǒng)備份，不再執(zhí)行還原功能即可導(dǎo)入原數(shù)據(jù)。

另對于mysql，要是也可以拿去源文件，也也可以就發(fā)我傳送到服務(wù)器，然后再壓縮包可以放置到服務(wù)器mysql目錄再試一下。