Abbiamo sviluppato la piattaforma Game for Facebook. Abbiamo diversi server Web di gioco, server Memcached e amp; Server MySQL.
Qui dobbiamo lavorare con API di pagamento di Facebook .
Abbiamo bisogno di proteggere abbastanza il nostro server web per giochi, server Memcached e amp; MySQL Server.
Quelli sono abbastanza, o qualche suggerimento da te per favore?
Mi assicurerei che tu abbia queste cose:
Queste soluzioni ridurranno significativamente la possibilità di un attacco di successo da parte degli scanner ecc. Per avere una ragionevole sicurezza, dovresti investire anche in un pentest.
Da quando hai server diversi, dovresti avere server frontend e back-end. Il back-end può contenere i server MySQL poiché nessun utente dovrebbe avere accesso diretto ad essi.
Penso che prima devi guardare le basi, come avere delle buone regole del firewall, tenere aggiornato il tuo software ecc. Ma questo è il caso con qualsiasi server.
Più specificamente per te, la mia ipotesi sarebbe che il codice per il tuo gioco sarebbe il punto di ingresso più probabile per le persone che non vogliono nulla di buono. Gli esempi sono XSS, iniezioni SQL ecc. Questo è ciò su cui mi concentrerei. Se lavori in una squadra, controlla il codice eachothers per assicurarti che il numero di possibili falle nella sicurezza sia ridotto il più possibile.
Leggi altre domande sui tag sql-server server webserver