Web建站安全防禦建議

最近本身建了個網站，網站安全搞了一陣，閒來沒事就寫寫總結，方便之後查看。

建議

1. 服務器上能少開的端口就少開
2. 服務器最好禁ping
3. 服務器最好使用祕鑰登陸，禁止root帳號登陸
4. 應用程序千萬不要使用root啓動！！mysql、nginx、java程序這些最好用其餘用戶啓動。還有，運行的用戶不容許對源代碼有修改的權限！
5. 程序若是有上傳文件的功能，相應的目錄不能有執行的權限。
6. 關於暴露服務器真實ip的問題，若是做爲web網站，除了購買高仿IP，好像別無選擇。。 個人網站目前沒管，用cdn好像也沒多大做用
7. 對於公開訪問的網站，必定要作好防xss、CSRF、sql注入攻擊，具體如何防護，請百度。對於ddos攻擊，就別想防了，不過阿里雲有5G的免費防護能夠用，超了無法，早點洗洗睡吧！有錢人另說
8. 千萬不要覺得用戶的輸入是合法的，必定要控制輸入的內容。要採起防護式的方式去處理應用。確保應用的安全。通常咱們提倡的是：防護式架構和防護式編程
9. 服務器最好裝個fail2ban，開啓sshd、sshd-ddos、mysql防禦，另外配合nginx監控日誌來防禦，目前記得的就這些
10. nginx作好網站限流配置
11. 修改linux系統內核參數配置，sysctl.conf

如今的技術已經很發達了，網絡安全防不勝防，沒有百分百的安全，上面的建議對於通常的公司網站來講，差很少夠用了。暫時想到這麼多，後面想到再補充吧！
最後，貼個地址，歡迎各位圍觀個人網站，https://www.ityudao.com