伺服器安全運維規範-安全運維
1.伺服器和網站漏洞檢測,對Web漏洞、弱口令、潛在的惡意行為、違法資訊等進行定期掃描。
2.程式碼的定期檢查,安全檢查,漏洞檢查。
3.伺服器安全加固,安全基線設定,安全基線檢查。
4.資料庫執行的命令,新增欄位、加索引等,必須是經過測試檢查的命令,才能在正式環境執行。
資料備份
1.伺服器資料備份,包括網站程式檔案備份,資料庫檔案備份、配置檔案備份,如有資源最好每小時備份和異地備份。
2.建立五重備份機制:常規備份、自動同步、LVM快照、Azure備份、S3備份。
3.定期檢查備份檔案是否可用,避免出故障後,備份資料不可用。重要資料多重加密演算法加密處理。
4.程式檔案版本控制,測試,釋出,故障回滾。
安全監控
1.nagios監控伺服器常規狀態CPU負載、記憶體、磁碟、流量,超過閾值告警。
2.zabbix或cacti監控伺服器常規狀態CPU負載、記憶體、磁碟、流量等狀態,可以顯示歷史曲線,方便排查問題。3.監控伺服器SSH登入記錄、iptables狀態、程式狀態,有異常記錄告警。
4.監控網站WEB日誌(包括nginx日誌php日誌等),可以採用EKL來收集管理,有異常日誌告警。運維人員都要接收告警郵件和簡訊,至少所負責的業務告警郵件和簡訊必須接收,運維經理接收重要業務告警郵件和簡訊.
5.(除非是專職運維開發)除伺服器內部監控外,最好使用第三方監控,從外部監控業務是否正常(監控URL、埠等),比如:監控寶。南昌壹基比雷碧
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955853/viewspace-2668328/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 企業資料庫安全管理規範 | 運維進階資料庫運維
- 運維安全概述運維
- 運維安全之NFS安全運維NFS
- 運維安全是指什麼?如何做好運維安全?運維
- 安全運維小技巧運維
- 雲安全與運維運維
- 資料庫運維管理規範資料庫運維
- 伺服器運維環境安全體系(上篇)伺服器運維
- Linux運維工程師的操作規範Linux運維工程師
- 5-23安全運維管理運維
- 安全運維:cmd命令大全(108個)運維
- 雲時代,如何保障運維安全?運維
- 揭秘 | 運維堡壘機 高效安全運維設計與架構落地運維架構
- 立足信創國產化運維,打造安全可控IT運維管理系統運維
- 【IT運維】如何有效保障伺服器賬號密碼安全?運維伺服器密碼
- Linux運維安全經驗-賬戶和登入安全Linux運維
- DevSecOps 運維模式中的安全性dev運維模式
- 高校網路安全管理運維賽2024運維
- 多伺服器運維管理運維管理不再頭疼伺服器運維
- 2024高校網路安全管理運維賽 wp運維
- 資訊系統安全運維整改參考運維
- 綠盟運維安全管理系統(OSMS)榮登2021年智慧運維星耀榜運維
- 運維小哥談規則運維
- 從烏雲看運維安全那點事兒運維
- 【IT運維小知識】安全組是什麼意思?運維
- 網路運維和網路安全運維有什麼區別?學哪個比較好?運維
- IT運維之自動化運維運維
- 在運維日常工作,"awk"的日常使用規範有哪些?運維
- Linux系統的安全設定有什麼?Linux運維Linux運維
- 【IT運維】Linux運維需要掌握哪些技能?運維Linux
- 回首五年運維,運維需要思考運維
- 11張網路安全思維導圖,運維快收藏起來強化你的伺服器吧!運維伺服器
- 堡壘機:愛奇藝海量伺服器安全運維平臺的建設伺服器運維
- 運維快速入門必備的 Linux 伺服器安全簡明指南,速收!運維Linux伺服器
- 做運維的感悟(做運維需要考慮事,運維組織結構,運維學習地圖....)運維地圖
- Linux運維命令重要嗎?運維入門Linux運維
- 智和信通立足“提質增效 安全可控”創新安全運維新模式運維模式
- MySQL運維8-Mycat範圍分表MySql運維