我无法弄清楚,所以希望有人能向我解释为什么和什么是最安全的:
我在DigitalOcean上主持了一个VPS上的Magento网上商店,但为了让事情更安全,我认为将我的MySQL数据库保存在专用的VPS上是比较安全的,这个VPS 只能通过私人networking访问,并且与公众断开连接(因为所有它将包含的用户信息)。 但这仍然不对,因为这样更安全些? 如果有人通过专用networking攻击可以访问数据库服务器的前端服务器,他们仍然可以访问该服务器上的信息,对吧? 如果是这种情况,我可以保持数据库在同一台服务器上…
与数据库服务器的API连接会更好,我想closures所有其他端口到服务器,但我正在与Magento,所以这不是一个选项。
那么你们build议什么? 是否足够安全,以保持我的MySQL与私人networking的专用服务器? 还是有更好的方法?
我想你可能会稍微补偿一点。 如果你正在谈论对你的前端服务器的实际的ssh级访问,你可能要考虑启用基于SSH的login。 基本上它需要你有一个物理文件,一个“钥匙”,服务器才能接受你的login请求。 这阻止了很多攻击,他们不得不对你进行身体攻击以获得login文件。
回顾:为了确保访问您的前端服务器,根据连接到它的数据[是的,这是连接,你不能克服]我build议启用基于SSH密钥的login到您的服务器,以防止暴力攻击。 这样可以让您的前端服务器保持安全,同时仍然可以与您的后端服务器通话。
假设我看到您正在谈论物理上访问您的前端服务器,这是相关的。
如果您的应用程序被黑客入侵,他们可以使用API收集所有他们想要的信息。 所以,如果你的应用程序被黑客攻击,你会以任何方式迷路。 最佳实践应该是设置数据库而不需要专用的公共IP地址。 确保您的数据库服务器无法从Web访问。 如果您对应用程序安全性感到担心,则可以使用Web应用程序防火墙,该防火墙会parsing每个uri及其参数(如果它们是有效的)。