如何做好WEB服务器的入侵检测和数据备份？

入侵检测是个很复杂的问题，我简单说说我的经验。

1、服务器不要使用root登录，并且禁止用户名密码登录，使用密钥登录，有条件的话使用堡垒机。

2、应用使用普通用户运行，非必要不要使用root。

3、打开防火墙，只开放web端口，如果是集群，主机之间内网通讯，并且防火墙指定端口向相应的ip段开放，不向公网开放。

4、关闭、删除不使用的服务。

5、mysql等服务不用使用root帐户，应该创建相应权限的帐户，密码要随机生成较长长度的复杂密码。

6、定期检查进程，查看有无可疑进程，检查登录日志，查看有无可疑登录。

7、不要向非相关人员授权root权限。

8、一定要进行代码检测，避免出现漏洞而被侵入，尤其是php。

9、关注一些安全网站，及时给系统或者应用打补丁（去年mongodb漏洞被人删了数据，幸好恢复了）

10、你的登录工具一定正规来源，以免被绑马（xshell漏洞、其它网站下载的数据库、登录工具被恶意绑马）

11、github上有些安全扫描工具，学习掌握一下。

以上是安全方面的小经验，具体做法可以搜索相关教程。

数据库备份

1、定时备份，定时全量备份。（数据量小时），每日增量备份。关于mysql增量备份、回滚、闪回等github上有很多成熟的方案。

2、数据库有条件的话做主从。