我有以下情况:安装弱安全性的机器安装了关键业务应用程序。 该应用程序使用MySQL 4数据库存储所有的业务关键数据。
每个应用程序安装都有一个ascii格式的configuration文件,任何有权访问计算机的人都可以读写。
以下信息被公开:
服务器名称
数据库名称
用户名
我的问题是这样的:
每个应用程序安装都有一个ascii格式的configuration文件,任何有权访问计算机的人都可以读写
那么不要那样做。 更改有问题的文件的权限,以便只有那些需要能够阅读的用户可以这样做。
这基本上意味着盒子的安全本身就成了你的最后一道防线。 因此,请确保您的login是安全的,并且暴露在外部的应用程序没有任何漏洞。 这是可能的, 毕竟你必须把栅栏放在某个地方,但通常有不止一次栅栏是个好主意。 这取决于应用程序和数据的性质,攻击者可能是谁,以及这些对他们来说有什么价值。
我希望这个系统不要暴露在互联网上。 如果是这样的话,风险就类似于将车停在公共场所(互联网),车门解锁(机器安全性较弱),钥匙坐在遮阳板上(只有密码需要猜测,所有东西其他人在那里)。