伺服器使用安全注意事項

huaze發表於2022-03-23

1.伺服器和網站漏洞檢測,對Web漏洞、弱口令、潛在的惡意行為、違法資訊等進行定期掃描。  

2.程式碼的定期檢查,安全檢查,漏洞檢查。  

3.伺服器安全加固,安全基線設定,安全基線檢查。  

4.資料庫執行的命令,新增欄位、加索引等,必須是經過測試檢查的命令,才能在正式環境執行。  

資料備份  

1.伺服器資料備份,包括網站程式檔案備份,資料庫檔案備份、配置檔案備份,如有資源最好每小時備份和異地備份。  

2.建立五重備份機制:常規備份、自動同步、LVM快照、Azure備份、S3備份。  

3.定期檢查備份檔案是否可用,避免出故障後,備份資料不可用。重要資料多重加密演算法加密處理。  

4.程式檔案版本控制,測試,釋出,故障回滾。  

安全監控  

1.nagios監控伺服器常規狀態CPU負載、記憶體、磁碟、流量,超過閾值告警。  

2.zabbix或cacti監控伺服器常規狀態CPU負載、記憶體、磁碟、流量等狀態,可以顯示歷史曲線,方便排查問題。3.監控伺服器SSH登入記錄、iptables狀態、程式狀態,有異常記錄告警。  

4.監控網站WEB日誌(包括nginx日誌php日誌等),可以採用EKL來收集管理,有異常日誌告警。運維人員都要接收告警郵件和簡訊,至少所負責的業務告警郵件和簡訊必須接收,運維經理接收重要業務告警郵件和簡訊.  

5.(除非是專職運維開發)除伺服器內部監控外,最好使用第三方監控,從外部監控業務是否正常(監控URL、埠等),壹基比小鑫三零零五三一六九一二


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70015605/viewspace-2883511/,如需轉載,請註明出處,否則將追究法律責任。

相關文章