- Membuat skrip yang lebih aman untuk koneksi antara aplikasi dan database. Contoh-contoh skrip seperti ini banyak di internet.
- Tidak memberikan akses superuser/root database pada aplikasi yang membutuhkan database.
- Hanya memberikan akses ke database dari IP Address tertentu.
- Menutup port yang tidak perlu dipublish ke internet.
- Tidak membuka akses superuser/root server dari luar, artinya akses superuser/root hanya diberikan dari localhost.
- Jika memiliki budget yang cukup, akan lebih baik memisahkan secara fisik server aplikasi dan server database.
- Selalu melakukan monitoring pada log system agar tidak kecolongan.
- Mengubah port default untuk koneksi antara aplikasi dan database, misalkan default port mysql 3306 dirubah ke port lain.
Sekian dan semoga bermanfaat.
Sejauh ini belum ada diskusi yang masuk. Mulailah berdiskusi dan temukan teman-teman barumu.