Existem alguns princípios / dicas de segurança que você precisa ter em mente:
-
Encerre os serviços de que você não precisa
Se você não precisa de um serviço específico, desligue-o. Uma coisa a menos para se preocupar, especialmente em relação à segurança.
-
Siga o princípio do mínimo privilégio
Se um serviço não precisar de super privilégios, apenas forneça os privilégios necessários. Por exemplo, se o seu aplicativo da Web não precisar descartar tabelas, não será necessário ativar o privilégio de descarte no MySQL.
-
Mantenha seus serviços atualizados em relação às atualizações de segurança
Isso é muito importante! De tempos em tempos, buracos de segurança são descobertos. É muito importante que seus aplicativos sejam atualizados quando se trata de problemas de segurança.
-
Não use credenciais padrão
Apenas não use. Eles são maus :) Por exemplo, o usuário root do MySQL não tem uma senha. Crie um.
-
Backup de tudo que é importante
Faça backup de tudo que você precisa para reconstruir seu servidor, e quero dizer tudo. Além disso, teste seus backups regularmente. Isso é válido não apenas por motivos de segurança, mas também por razões de continuidade dos negócios. Nunca se sabe quando um backup pode ser necessário.
Espero que isso ajude!