我不明白这一点,所以希望有人能向我解释为什么以及什么是最安全的:
我在 DigitalOcean 的 VPS 上托管了一个 Magento 网店,但为了更安全,我认为将 MySQL 数据库放在专用的 VPS 上会更安全,仅有的可以通过私有网络访问,与公众断开连接(因为它将包含所有用户信息)。但这仍然感觉不对,因为这在哪方面更安全?如果有人入侵了可以通过私有网络访问数据库服务器的前端服务器,他们仍然可以访问该服务器上的信息,对吗?如果是这样的话,我可以将数据库保留在同一台服务器上...
我猜想与数据库服务器的 API 连接会更好,同时关闭该服务器的所有其他端口,但我正在使用 Magento,所以这不是一个选择。
那么你们有什么建议吗?将我的 mysql 放在具有私有网络的专用服务器上是否足够安全?或者有更好的方法吗?
答案1
我认为你可能有点过度补偿了。如果你说的是实际的 ssh 级别访问你的前端服务器,你可能想要考虑启用基于 SSH 的登录。基本上,它要求你有一个物理文件,一个“密钥”,然后服务器才会接受你的登录请求。仅凭这一点就可以阻止很多攻击,他们必须对你进行物理攻击才能获得该登录文件。
总结:为了确保对前端服务器的访问安全,考虑到与之连接的数据 [是的,它已连接,您无法克服这一点],我建议启用基于 SSH 密钥的服务器登录,以防止暴力攻击。这将使您的前端服务器安全,同时仍能与后端服务器通信。
这一切都相关,假设我看到您正在谈论物理访问您的前端服务器。
答案2
如果您的应用程序遭到黑客攻击,他们可以使用 api 收集他们想要的所有信息。因此,如果您的应用程序遭到黑客攻击,您将会遭受损失。最佳实践应该是设置没有专用公共 IP 地址的数据库。确保您的数据库服务器无法从 Web 访问。如果您担心应用程序的安全性,您可以使用 Web 应用程序防火墙,它会解析每个 uri 及其参数(如果它们有效)。