本文作者:我爱技术网

浅谈服务器安全运维规范-安全维护的事前、事中、事后

我爱技术网 9个月前 ( 01-12 ) 24041
摘要: 事前检查和监控提前检查服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。代码的定期检查,安全检查,漏洞检查。服务器安全加固,安全基线设置,安全基线...

事前查看和监控

提早查看

  1. 效劳器和网站缝隙检测,对Web缝隙、弱口令、潜在的歹意行为、违法信息等进行定时扫描。

  2. 代码的定时查看,安全查看,缝隙查看。

  3. 效劳器安全加固,安全基线设置,安全基线查看。

  4. 数据库履行的指令,添加字段、加索引等,有必要是经过测验查看的指令,才能在正式环境运转。


数据备份

  1. 效劳器数据备份,包含网站程序文件备份,数据库文件备份、配置文件备份,如有资源最好每小时备份和异地备份。

  2. 树立五重备份机制:惯例备份、主动同步、LVM快照、Azure备份、S3备份。

  3. 定时查看备份文件是否可用,防止出毛病后,备份数据不可用。

  4. 重要数据多重加密算法加密处理。

  5. 程序文件版别操控,测验,发布,毛病回滚。


安全监控

  1. nagios监控效劳器惯例状况CPU负载、内存、磁盘、流量,超越阈值告警。

  2. zabbix或cacti监控效劳器惯例状况CPU负载、内存、磁盘、流量等状况,能够显现前史曲线,便利排查问题。

  3. 监控效劳器SSH登录记载、iptables状况、进程状况,有反常记载告警。

  4. 监控网站WEB日志(包含nginx日志php日志等),能够选用EKL来搜集办理,有反常日志告警。

  5. 运维人员都要接纳告警邮件和短信,至少所担任的事务告警邮件和短信有必要接纳,运维司理接纳重要事务告警邮件和短信。(除非是专职运维开发)

  6. 除效劳器内部监控外,最好运用第三方监控,从外部监控事务是否正常(监控URL、端口等),比方:监控宝。


浅谈服务器安全运维规范-安全维护的事前、事中、事后 服务器集群 安全运维 胡言乱语    第1张

毛病防止防备

  1. 网站WEB添加WAF,防止XSS跨站脚本、SQL注入、网页挂马等缝隙要挟。

  2. 程序代码衔接数据库、memcache、redis等,能够运用域名(域名HOSTS指定IP),当出问题,有备用的效劳器,就能够经过修正DNS或许HOSTS,康复效劳。

  3. 树立应急预案机制,定时演练事端场景,预算修正时刻。

  4. 布置蜜罐体系,防备企业和效劳器内网APT进犯。

  5. 树立双活集群,包含事务效劳的高可用,防止事务效劳单点。

  6. 效劳器集群选用跳板机或堡垒机登录,防止效劳器集群每台效劳器能够长途衔接办理。

  7. 操作重要事务晋级、搬迁、扩容……之前,列一下操作过程,越具体越好,实际操作按过程操作,操作完做好记载。


浅谈服务器安全运维规范-安全维护的事前、事中、事后 服务器集群 安全运维 胡言乱语    第2张

事中操作

  1. 网站WEB添加WAF,发现XSS、SQL注入、网页挂马等进犯,会主动阻拦,并记载日志。

  2. 查看效劳器数据备份是否可用。

  3. 在处理需求和毛病时,履行危险指令(比方rm、restart、reboot等)需一再承认,履行指令前,查看地点效劳器,地点效劳器途径,再履行!

  4. 不要疲惫驾驭,喝酒不上机,上机不喝酒,特别别动数据库,防止在不清醒的状况下,在效劳器上履行了过错指令,导致数据丢掉或事务毛病。

  5. 在处理事端时,一定要考虑处理办法是否会引发连锁毛病,重要操作深思熟虑。


过后查看剖析

  1. 完成网络安全可视化办理,能够看到每天有那些反常IP和反常URL恳求,效劳器集群敞开端口列表等。

  2. 能对全网进行安全策略会集办理。

  3. 一致日志搜集和剖析。

  4. 备份及篡改康复功用,程序文件、图片、数据文件、配置文件的备份,毛病回滚机制。

  5. 对进犯日志进行深度剖析,展示进犯途径、进犯源,帮忙办理员溯源。

  6. 饯别DevOps的无责备文明,特别是在做事端剖析时。事端剖析重在定位原因,拟定改善办法;


总结

以上是朋友robert的经验总结共享,曾经做安满是他带出来的,很赞!


推荐阅读:

三星S10是5G手机吗?三星Galaxy S10是否支持5G网络?

我爱技术网已经开始体验 TLSv1.3 的 Early data (0-RTT)

完美处理各大解析商CNAME与MX抵触问题

文章版权及转载声明:

作者:我爱技术网本文地址:https://www.wajsw.com/blog/592.html发布于 9个月前 ( 01-12 )
文章转载或复制请以超链接形式并注明出处我爱技术网