如何做好WEB服務(wù)器的入侵檢測(cè)和數(shù)據(jù)備份？入侵檢測(cè)是個(gè)很古怪的問(wèn)題，我很簡(jiǎn)單說(shuō)哈我的經(jīng)驗(yàn)。1、服務(wù)器最好別建議使用root登入，并且禁止用戶(hù)名密碼登錄，不使用密鑰登陸，有條件的話(huà)建議使用堡壘機(jī)。2、應(yīng)

如何做好WEB服務(wù)器的入侵檢測(cè)和數(shù)據(jù)備份？

入侵檢測(cè)是個(gè)很古怪的問(wèn)題，我很簡(jiǎn)單說(shuō)哈我的經(jīng)驗(yàn)。

1、服務(wù)器最好別建議使用root登入，并且禁止用戶(hù)名密碼登錄，不使用密鑰登陸，有條件的話(huà)建議使用堡壘機(jī)。

2、應(yīng)用使用普通用戶(hù)正常運(yùn)行，非必要?jiǎng)e在用root。

3、先打開(kāi)防火墻，只新區(qū)web端口，假如是集群，主機(jī)之間內(nèi)網(wǎng)通訊，而且防火墻重新指定端口向或則的ip段開(kāi)放，不向公網(wǎng)開(kāi)放。

4、關(guān)閉、刪掉不不使用的服務(wù)。

5、mysql等服務(wù)用不著可以使用root帳戶(hù)，應(yīng)該是修改你所選權(quán)限的帳戶(hù)，密碼要隨機(jī)生成較長(zhǎng)長(zhǎng)度的奇怪密碼。

6、定時(shí)查看檢查進(jìn)程，欄里點(diǎn)有無(wú)可疑跡象進(jìn)程，檢查登錄日志，查找有無(wú)可疑人物登陸賬號(hào)。

7、別向非相關(guān)人員直接授權(quán)root權(quán)限。

8、要先通過(guò)代碼檢測(cè)，避免會(huì)出現(xiàn)漏洞而被侵襲，尤其是php。

9、打聽(tīng)一下一些安全網(wǎng)站，及時(shí)處理給系統(tǒng)或者應(yīng)用打補(bǔ)丁（去年mongodb漏洞被人刪了數(shù)據(jù)，好在完全恢復(fù)了）

10、你的登錄工具一定會(huì)比較正規(guī)來(lái)源，以防意外被綁馬（xshell漏洞、其它網(wǎng)站上網(wǎng)下載的數(shù)據(jù)庫(kù)、登陸賬號(hào)工具被不良企圖綁馬）

11、github上有些安全掃描工具，學(xué)習(xí)掌握到下。

以上是安全方面的小經(jīng)驗(yàn)，具體做法是可以搜索查找教程。

數(shù)據(jù)庫(kù)備分

1、設(shè)置定時(shí)系統(tǒng)備份，每隔幾小時(shí)全量備份文件。（數(shù)據(jù)量小時(shí)），平日增量系統(tǒng)備份。麻煩問(wèn)下mysql增量備份、回滾、閃回等github上有很多能成熟的方案。

2、數(shù)據(jù)庫(kù)有條件的話(huà)能做主從。

使用ZKEYS公有云管理系統(tǒng)時(shí)備份數(shù)據(jù)庫(kù)有幾種方法？

2種方法。建議使用命令行軟件備份和可以使用工具備份文件數(shù)據(jù)庫(kù)

如對(duì)MySQL數(shù)據(jù)庫(kù)操作不熟悉的，建議您建議使用數(shù)據(jù)庫(kù)管理工具操作備份文件，如:NavicatforMySQL、phpMyAdmin。

我了解到的有2種方法，分別是在用命令行軟件備份和使用工具備份文件數(shù)據(jù)庫(kù)。

請(qǐng)教高手：網(wǎng)站上的數(shù)據(jù)庫(kù)要怎樣上傳？

這個(gè)詳細(xì)情況有所不同：asp網(wǎng)站所可以使用的access數(shù)據(jù)庫(kù)，然后FTP可以上傳到網(wǎng)站程序目錄中即可解決。

php網(wǎng)站在用的mysql數(shù)據(jù)庫(kù)，也可以備份為.sql文件，接著到網(wǎng)站服務(wù)器后臺(tái)，導(dǎo)入軟件備份然后想執(zhí)行還原即可再導(dǎo)入原數(shù)據(jù)。

net網(wǎng)站可以使用的sql數(shù)據(jù)庫(kù)，較常見(jiàn)的是備份文件為.bak文件，后再網(wǎng)站后臺(tái)導(dǎo)入到系統(tǒng)備份，不再執(zhí)行還原功能即可導(dǎo)入原數(shù)據(jù)。

另對(duì)于mysql，要是也可以拿去源文件，也也可以就發(fā)我傳送到服務(wù)器，然后再壓縮包可以放置到服務(wù)器mysql目錄再試一下。