저는 클라이언트 인증을 사용하고 RESTful 서비스를 위해 https를 사용할 작은 회사를위한 웹 서비스를 만들고 있습니다. 나는 아주 간단한 질문을하고 싶다. 나는 너무 넓지는 않지만, 나는 인터넷 보안에 아주 새롭고 순진하다. 내 데이터가 안전한지 확인하기 위해 어떤 예방 조치를 취해야합니까?로컬 MySQL 데이터베이스로 웹 서버 보안하기
내 서비스에 대해 설명하기 위해 사용자는 민감하지 않은 정보를 저장하고 소금에 절인 암호로 로그인 할 때 만든 수제 인증 토큰을 사용하여 데이터베이스에서 검색합니다. MySQL이 로컬이고 액세스 권한이 원격으로 부여되어있는 amazon 인스턴스를 사용하고 있으므로 집에서 직접 액세스 할 수 있습니다. 몇 가지 PHP 스크립트를 사용하여 데이터를 요청하고 추가하는 작업을 수행하고 주입 방지를 시도하고 있습니다. 내 MySQL 자격 증명을 PHP 스크립트와 별도의 파일에 저장합니다. 나는 안전하다고 생각되는 pem 파일로 내 서버에만 ssh 할 수있다.
가장 큰 두려움은 누군가 내 데이터를 모두 삭제할 것이라는 것입니다. 다른 예방 조치를 취해야합니까? 감사합니다
공개 인터넷에서 사용할 수있는 mysql 데몬을 방화벽 옆에 두지 않아야합니다. 필요에 따라 ip를 허용하고 다른 모든 요청은 차단하십시오. – Rufinus
mysql 권한으로'username @ %'권한을 부여합니다. 'username @ localhost'와'username @ yourIP' 만 허용하십시오. – Barmar
[MySQL 데이터베이스를 보유하고있는 간단한 Linux 서버 보안 설정?] (http://stackoverflow.com/questions/41641319/securing-a-simple-linux-server-that-holds-a-mysql-database) –