經(jīng)過N個(gè)產(chǎn)品線上運(yùn)營纠修。中途遇到不少問題。在這里記錄下
- redis服務(wù)器被挖礦
- mongo被攻擊 加密數(shù)據(jù)
- 游戲服socket被攻擊
上述問題 大部分都是因?yàn)闆]有注意細(xì)節(jié)導(dǎo)致
預(yù)防上述問題解決方案
- 給對(duì)應(yīng)數(shù)據(jù)庫 設(shè)置 復(fù)雜的密碼
- 盡量不用默認(rèn)端口 (如:mysql 3306 mogodb 27017 ssh 22)
- 設(shè)置防火墻 只開放 給 自己公司的固定ip 跟 外網(wǎng)機(jī)器集赁温。
- 本機(jī)socket bind 127.0.0.1 不綁定 0.0.0.0
- socket 讓運(yùn)維人員做好對(duì)應(yīng)防火墻 (或者程序?qū)崿F(xiàn)界牡,統(tǒng)計(jì)客戶端 同ip 最大連接數(shù) 超過多少直接禁止連接)
文筆不好冈欢,做技術(shù)遇到問題多思考秒咐,爭取在同類問題了少犯錯(cuò)少走彎路谬晕,上線產(chǎn)品不穩(wěn)定 對(duì) 合作方 跟 用戶都是種考驗(yàn)。
