我们的网站即将上线,我正在考虑安全性。我们有一个典型的 nginx、apache 和 mysql 布局。理想情况下,唯一暴露在网络上的机器是 nginx 服务器,但在开发过程中,我们一直使用在开发机器上本地安装的 phpmyadmin,然后使用 Putty 通过 SSH 隧道连接到后端 mysql 机器。这意味着 myslq 机器至少需要通过端口 22 暴露在网络上。
所以问题是,将对 mysql linux 实例的 IP 访问限制在 Web 服务器上并在其中一个 Web 服务器上安装 phpmyadmin 是否更好。我听说 phpmyadmin 不安全,所以最好不要将其放在生产机器上,因此 dev env 将其安装在开发机器上。
我想如果我们继续在本地运行它并使用 Putty,那么我们只需要将端口 22 暴露给网络。这样风险会小一些吗?
答案1
将 phpMyAdmin 隐藏在其管理的服务器本地的 cPanel 后面。每次我转身时,phpMyAdmin 总是需要更新来修补另一个漏洞。它实际上不应该作为面向互联网的应用程序运行。cPanel 管理其安全性以减少麻烦。
答案2
我希望将端口 22 IP 限制为仅已知的办公室 IP,并要求基于复杂密钥的身份验证,然后在您的 Web 服务器上安装 phpmyadmin。