我在 AWS EC2 上运行一个小型应用程序,它安装了 PostgreSQL。
我想远程访问这个生产数据库,但也想保证它的安全,我不确定我所做的是否足够。
在处理公司项目时,我只是将公司的静态 IP 列入白名单并阻止所有其他内容,但在这种情况下,我不能使用静态 IP,而且我的 IP 经常更改。
到目前为止,我有
但我觉得我可以做更多,因为我的数据库包含一些敏感的个人信息,我觉得我应该做更多。
我还能做些什么来进一步保护我的数据库?
我的公司需要设置一个开发服务器,我们已经有 2 台生产 RHEL 6 服务器在 L4 交换机下工作。
设置开发服务器的解决方案之一是简单地从其中一个生产服务器复制所有文件并稍微调整一下。
我以前从未做过,但听起来类似于鬼影……可以做到吗?推荐吗?会不会容易出错?
我正在更改 apache 配置文件中的一些设置,我发现在另一个类似的服务器中,它具有以下设置:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
</Directory>
标签内..
这到底是什么意思?这是绝对必要的吗?
我正在尝试将 SSL 应用于登台服务器。
目前,我们已经在生产服务器中安装了一个“未知”人的 ssl。
在浏览 prd 服务器的 apache 设置时,我在
<VirtualHost *:80> section
RewriteRule ^/(.*) https://%{HTTP_HOST}/%1 [NC,R,L]
这似乎是重定向到 HTTPS 的规则,但我想完全理解这意味着什么。这到底是什么意思?
我刚刚为我公司的登台服务器购买了一个正向 SSL。
我们在服务器上安装了 Apache web 服务器和 tomcat。
我不是专家,但我在 httpd.conf 文件中看到了一些具有如下 URL 的设置:
ajp://example.com/uk:8005
在这种情况下,我需要在 tomcat 或 Apache 中安装 SSL 吗?
PS。在我们已经安装了 ssl 并且正在工作的生产服务器中,我可以在 httpd.conf 文件中看到 SSL 设置(我希望我可以询问设置它的人,但他们不再在这里了..)
我对 tomcat 非常陌生,但我需要配置我公司的 tomcat 服务器,以便我们只能允许受限制的 IP 地址。
我知道这通常是防火墙的工作,但在这种情况下,这不是一个选项。
我们正在对生产服务器进行部署,在这种情况下,我们需要能够显示由 Apache 运行的维护页面,该页面与 tomcat 位于同一服务器中。
在这种情况下,我需要做什么才能只允许访问整个 tomcat 服务器的选定 IP 地址?