伺服器安全運維規範-安全運維

1.伺服器和網站漏洞檢測，對Web漏洞、弱口令、潛在的惡意行為、違法資訊等進行定期掃描。

2.程式碼的定期檢查，安全檢查，漏洞檢查。

3.伺服器安全加固，安全基線設定，安全基線檢查。

4.資料庫執行的命令，新增欄位、加索引等，必須是經過測試檢查的命令，才能在正式環境執行。

資料備份

1.伺服器資料備份，包括網站程式檔案備份，資料庫檔案備份、配置檔案備份，如有資源最好每小時備份和異地備份。

2.建立五重備份機制：常規備份、自動同步、LVM快照、Azure備份、S3備份。

3.定期檢查備份檔案是否可用，避免出故障後，備份資料不可用。重要資料多重加密演算法加密處理。

4.程式檔案版本控制，測試，釋出，故障回滾。

安全監控

1.nagios監控伺服器常規狀態CPU負載、記憶體、磁碟、流量，超過閾值告警。

2.zabbix或cacti監控伺服器常規狀態CPU負載、記憶體、磁碟、流量等狀態，可以顯示歷史曲線，方便排查問題。3.監控伺服器SSH登入記錄、iptables狀態、程式狀態，有異常記錄告警。

4.監控網站WEB日誌（包括nginx日誌php日誌等），可以採用EKL來收集管理，有異常日誌告警。運維人員都要接收告警郵件和簡訊，至少所負責的業務告警郵件和簡訊必須接收，運維經理接收重要業務告警郵件和簡訊.

5.（除非是專職運維開發）除伺服器內部監控外，最好使用第三方監控，從外部監控業務是否正常（監控URL、埠等），比如：監控寶。南昌壹基比雷碧