自己搭建了一個基于SpringBoot+Spring Security+MyBatis+MySQL+Redis+Thymeleaf的博客網站
上線個人云服務器后,發現服務器訪問慢,個人服務器是1核2G的,1M寬帶,雖然服務器是低配的,但是可以通過優化代碼,中間件等手段,來提升性能,
這篇主要講網站安全方面優化
一、修改資料庫埠,redis埠等等
剛發布網站的時候,用不了一個月,就有一些人會攻擊你的小網站,拿你的網站當成攻擊的試驗品,
當時博主安全意識不夠,像mysql默認埠3306,redis默認埠6379統統沒有改,統統都是這些埠,雖然mysql和redis的密碼不是123456或者root這種基礎級別的,已經改成很復雜的那種,但是還是被人入侵了,網站被黑了,
資料庫的資料被洗掉,redis被宕機,密碼他們很難破解的,我想他們繞過密碼了,知道了埠,網站的ip也很容易拿到,ping域名就能拿到ip,有可能采用了CC的肉雞,或者DDOS,對這些方面不太了解,但是進入服務器后臺監控查看,CPU全部爆滿,Redis被宕機也就不奇怪了,
雖然我備份了資料,但是還是蠻生氣的,也無法抓到真兇,只能加強安全防護,為了安全起見,mysql和redis都重裝,并修改mysql和redis的埠等等,并進行定時備份,之前寫過定時備份mysql的文章Linux定時備份MYSQL資料
二、開啟防火墻
防火墻還是要開啟的,安裝軟體的時候為了方便會把防火墻給關了
systemctl start firewalld
三、添加入站規則
在云服務器的管理界面,點擊安全組,選中入站規則,這里填入要訪問的埠號,開通對應的埠號,不要把所有埠號都開通,不然肯定會遭到一堆CG或DOS攻擊
開啟的埠只要資料庫,redis,服務等埠就行,其他埠按需來開,沒必要的埠不要開,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/339038.html
標籤:其他
上一篇:win10配置內外網同時使用