python服务器数据安全

**当前情况：AWS，liunux服务器，EBS硬盘, 我将py文件运行后删除，入站只有22端口，指定本地IP地址。出站为全部端口。

问题：
1.从外界攻入并恢复已删除py文件的难度大不大？
1.1 如果从硬盘恢复，如何防止从硬盘恢复？ 1.2 如果从内存恢复，如何防止从内存恢复？

2.如何能防止他人获取py文件（当前情况如何提升数据安全或服务器安全）

我本身不懂安全，还请大家不吝赐教，非常感谢！**

对于第一个问题

1.从外界攻入并恢复已删除py文件的难度大不大？
对于第一个问题，这个跟你的服务器账号密码以及防火墙配置有关。

这边说几个操作：
1、一般最好的是使用pem等证书登录服务器而不是使用账号密码登录
2、因为是云服务器，一般云服务器后台安全组或者其他设置可以配置开放端口和具体的开放ip,
在22端口开放的时候，只对你当前ip生效即可,不登陆的时候再设置拒绝访问。

对于1.1 如果从硬盘恢复，如何防止从硬盘恢复？
可以参考着几个工具来进行数据的完全删除：

分享|Linux 下四种安全删除文件的工具 任何一个普通水平的计算机用户都知道，从计算机系统中删除的任意数据都可以稍后通过一些努力恢复出来。当你不小心删除了你的重要数据时，这是一个不错的方案。但是大多数情况，你不希望你的隐私数据被轻易地恢复。不论何时，我们删除的任意文件，操作系统删除的仅仅是对特定数据的索引。这就意味着，数据仍然保存在磁盘的某块地方，这种方法是不安全的，任何一个聪明的计算机黑客可以使用各种不错的数据恢复工具来恢复你删除的数据。Linux 用户利用我们都知晓的 "rm" 命令来从他们的操作系统中删除数据，但是 "rm" 命令也是像上面说的那样 https://linux.cn/article-5473-1.html

对于1.2 如果从内存恢复，如何防止从内存恢复？
重启服务器，参考：

分享|Linux 下四种安全删除文件的工具 任何一个普通水平的计算机用户都知道，从计算机系统中删除的任意数据都可以稍后通过一些努力恢复出来。当你不小心删除了你的重要数据时，这是一个不错的方案。但是大多数情况，你不希望你的隐私数据被轻易地恢复。不论何时，我们删除的任意文件，操作系统删除的仅仅是对特定数据的索引。这就意味着，数据仍然保存在磁盘的某块地方，这种方法是不安全的，任何一个聪明的计算机黑客可以使用各种不错的数据恢复工具来恢复你删除的数据。Linux 用户利用我们都知晓的 "rm" 命令来从他们的操作系统中删除数据，但是 "rm" 命令也是像上面说的那样 https://linux.cn/article-5473-1.html

对于第二个问题：

2.如何能防止他人获取py文件（当前情况如何提升数据安全或服务器安全）
可以尝试pyinstaller对程序进行编译为二进制程序，然后直接运行即可

如有问题及时沟通

你可以参考一下Windows的方法，先删除第一次然后随便写一些东西，最好写满，然后多次进行这样的删除写入操作，次数越多，恢复的难度越大，最好能够将系统写满

理论上，只要接入互联网就有被攻破的危险，就看你要保存的数据价值与投入是否相匹配，一般来讲，适度即可。
至于能不能攻入就看有没有利益驱动，攻击者水平如何，美国五角大楼都能被黑客击破，别说咱们商用民用设备了。
加强端口安全，对入站信息进行检测，只放行允许的命令与数据处理，其他予以拦截，使用防火墙设备即可，关键是做好配置

linux系统下文件物理删除之后是恢复不了的，我们之前做了一个文件系统，专门用来处理用户的附件上传的，之前用户误操作，人为清理了文件目录，试了很多种方法都无法恢复对应的附件，最多只能找回一些系统日志，比如哪些用户在某个时间段执行了何种命令等，但是文件已经无法恢复了。