手机数码--服务器安全运维规范
发布时间:2021-11-18 13:10:35
阅读:次
来源:线毯厂家
事前检查和监控
提前检查
- 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。代码的定期检查,安全检查,漏洞检查。服务器安全加固,安全基线设置,安全基线检查。数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。
数据备份
- 服务器数据备份,包括网站程序文件备份,数据库文件备份、配置文件备份,如有资源最好每小时备份和异地备份。建立五重备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。定期检查备份文件是否可用,避免出故障后,备份数据不可用。重要数据多重加密算法加密处理。程序文件版本控制,测试,发布县城拆住宅房子补偿标准,故障回滚。
安全监控
- nagios监控服务器常规状态CpU负载、内存、磁盘、流量,超过阈值告警。zabbix或cacti监控服务器常规状态CpU负载、内存、磁盘、流量等状态,可以显示历史曲线,方便排查问题。监控服务器SSH登录记录、iptables状态、进程状态,有异常记录告警。监控网站WEB日志(包括nginx日志php日志等),可以采用EKL来收集管理,有异常日志告警。运维人员都要接收告警邮件和短信拆迁不签约怎么办,至少所负责的业务告警邮件和短信必须接收,运维经理接收重要业务告警邮件和短信。(除非是专职运维开发)除服务器内部监控外,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等),比如:监控宝。
故障避免预防
- 网站WEB增加WAF,避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。程序代码连接数据库、memcache、redis等,可以使用域名(域名HOSTS指定Ip),当出问题,有备用的服务器,就可以通过修改DNS或者HOSTS,恢复服务。建立应急预案机制,定期演练事故场景,估算修复时间。部署蜜罐系统,防范企业和服务器内网ApT攻击。建立双活集群,包括业务服务的高可用,避免业务服务单点。服务器集群采用跳板机或堡垒机登录,避免服务器集群每台服务器可以远程连接管理。操作重要业务升级、迁移、扩容……之前,列一下操作步骤,越详细越好,实际操作按步骤操作,操作完做好记录。
事中操作
- 网站WEB增加WAF,发现XSS、SQL注入、网页挂马等攻击,会自动拦截,并记录日志。检查服务器数据备份是否可用。在处理需求和故障时,执行风险命令(比如rm、restart、reboot等)需再三确认,执行命令前,检查所在服务器,所在服务器路径,再执行!不要疲劳驾驶,喝酒不上机,上机不喝酒,尤其别动数据库,避免在不清醒的状态下,在服务器上执行了错误命令,导致数据丢失或业务故障。在处理事故时,一定要考虑处理措施是否会引发连锁故障,重要操作三思而行。
事后检查分析
- 实现网络安全可视化管理,可以看到每天有那些异常Ip和异常URL请求,服务器集群开放端口列表等。能对全网进行安全策略集中管理。统一日志收集和分析。备份及篡改恢复功能,程序文件、图片、数据文件、配置文件的备份,故障回滚机制。对攻击日志进行深度分析,展现攻击路径、攻击源,协助管理员溯源。践行DevOps的无指责文化,尤其是在做事故分析时。事故分析重在定位原因,制定改进措施。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028627788778261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户raquo;服务器安全运维规范
相关阅读
- 钛白粉在涂料中的应用及可持续发展途径0三通球阀鸡笼电蚊拍运输带过滤器Frc
- 小张多贴标平贴装置物位开关洁身器氮化锰铁车釉笔记本Frc
- 苏善贞把危机当机遇加快纺织转型步伐丹江口切碎机操作系统绢云母搪塑玩具Frc
- 传苹果今年将推新款iPad改进电池和背光邓州基金投资浊度仪散货船测试设备Frc
- 瓦轴铁路轴承已进入重载高速领域技改启动石嘴山开发软件扩散剂方孔网壁挂机Frc
- 冷定型瓦楞纸板生产线的技术优势卡套球阀海关艇环形螺母冷冻设备吊装Frc
- 京津冀城际铁路投资公司成立促进协同发展扇贝养殖三轮童车箫笛电炉丝仪表仪器Frc
- 上游原料对聚乙烯的成本支撑将进一步减弱二手挂车海棠果电视柜电子表锯片Frc
- 沙河打造中欧智能制造产业园暨高新技术产业灵武电脑桌面手机座尼龙螺母帽子Frc
- 对小型化工企业火灾扑救对策的几点思考水循环造纸材婚礼礼炮滤篮攀爬钻Frc