Hemos desarrollado la plataforma Game for Facebook. Tenemos varios Gaming Web Server, Memcached Server & Servidor MySQL.
Aquí tenemos que trabajar con API de pago de Facebook .
Necesitamos asegurar suficientemente nuestro servidor web de juegos, Memcached Server & Servidor MySQL.
¿Es eso suficiente, o alguna sugerencia tuya por favor?
Me aseguraría de que tengas estas cosas:
Estas soluciones reducirán significativamente la posibilidad de un ataque exitoso de escáneres, etc. Para tener una seguridad razonable, también debe invertir en un pentest.
Ahora que tiene servidores diferentes, debe tener servidores frontend y backend. El backend puede contener sus servidores MySQL ya que ningún usuario debería tener acceso directo a ellos.
Creo que primero debes ver los aspectos básicos, como tener buenas reglas de firewall, mantener tu software actualizado, etc. Pero este es el caso de cualquier servidor.
Más específicamente para ti, supongo que el código para tu juego sería el punto de entrada más probable para las personas que no son buenas. Los ejemplos son XSS, inyecciones de SQL, etc. Esto es en lo que me concentraría. Si trabaja en un equipo, verifique el código de cada uno para asegurarse de que la cantidad de posibles agujeros de seguridad se reduzca lo más posible.
Lea otras preguntas en las etiquetas webserver sql-server server