提前檢查
伺服器和**漏洞檢測,對web漏洞、弱口令、潛在的惡意行為、違法資訊等進行定期掃瞄。**的定期檢查,安全檢查,漏洞檢查。伺服器安全加固,安全基線設定,安全基線檢查。資料庫執行的命令,新增字段、加索引等,必須是經過測試檢查的命令,才能在正式環境執行。
資料備份
伺服器資料備份,包括**程式檔案備份,資料庫檔案備份、配置檔案備份,如有資源最好每小時備份和異地備份。建立五重備份機制:常規備份、自動同步、lvm快照、azure備份、s3備份。定期檢查備份檔案是否可用,避免出故障後,備份資料不可用。重要資料多重加密演算法加密處理。程式檔案版本控制,測試,發布,故障回滾。
安全監控
nagios監控伺服器常規狀態cpu負載、記憶體、磁碟、流量,超過閾值告警。zabbix或cacti監控伺服器常規狀態cpu負載、記憶體、磁碟、流量等狀態,可以顯示歷史曲線,方便排查問題。監控伺服器ssh登入記錄、iptables狀態、程序狀態,有異常記錄告警。監控**web日誌(包括nginx日誌php日誌等),可以採用ekl來收集管理,有異常日誌告警。運維人員都要接收告警郵件和簡訊,至少所負責的業務告警郵件和簡訊必須接收,運維經理接收重要業務告警郵件和簡訊。(除非是專職運維開發)除伺服器內部監控外,最好使用第三方監控,從外部監控業務是否正常(監控url、埠等),比如:監控寶。
故障避免預防
**web增加waf,避免xss跨站指令碼、sql注入、網頁掛馬等漏洞威脅。程式**連線資料庫、memcache、redis等,可以使用網域名稱(網域名稱hosts指定ip),當出問題,有備用的伺服器,就可以通過修改dns或者hosts,恢復服務。建立應急預案機制,定期演練事故場景,估算修復時間。部署蜜罐系統,防範企業和伺服器內網apt攻擊。建立雙活集群,包括業務服務的高可用,避免業務服務單點。伺服器集群採用跳板機或堡壘機登入,避免伺服器集群每台伺服器可以遠端連線管理。操作重要業務公升級、遷移、擴容……之前,列一下操作步驟,越詳細越好,實際操作按步驟操作,操作完做好記錄。
事中操作
**web增加waf,發現xss、sql注入、網頁掛馬等攻擊,會自動攔截,並記錄日誌。檢查伺服器資料備份是否可用。在處理需求和故障時,執行風險命令(比如rm、restart、reboot等)需再三確認,執行命令前,檢查所在伺服器,所在伺服器路徑,再執行!不要疲勞駕駛,喝酒不上機,上機不喝酒,尤其別動資料庫,避免在不清醒的狀態下,在伺服器上執行了錯誤命令,導致資料丟失或業務故障。在處理事故時,一定要考慮處理措施是否會引發連鎖故障,重要操作三思而行。
事後檢查分析
實現網路安全視覺化管理,可以看到每天有那些異常ip和異常url請求,伺服器集群開放埠列表等。能對全網進行安全策略集中管理。統一日誌收集和分析。備份及篡改恢復功能,程式檔案、、資料檔案、配置檔案的備份,故障回滾機制。對攻擊日誌進行深度分析,展現攻擊路徑、攻擊源,協助管理員溯源。踐行devops的無指責文化,尤其是在做事故分析時。事故分析重在定位原因,制定改進措施;
伺服器安全與維護 一
應了那句 奪天下難,守天下更難 的話,伺服器的維護就好比 守天下 稍亂分寸即會使整個網路陷入癱瘓。服務區德維護又可以分為硬體維護和軟體維護兩種,同時,維護伺服器又需要對伺服器的硬體系統 作業系統 應用軟體系統有比較深入的認識。硬體維護跟軟體具有同等重要的地位。讀者朋友們一定要在心頭對伺服器乃至整個網...
FTP伺服器如何實現安全性
原文 ftp伺服器如何實現安全性 作為internet 上的ftp 伺服器,系統的安全性是非常重要的,這是建立 ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ft...
FTP伺服器如何實現安全性
作為internet上的ftp伺服器,系統的安全性是非常重要的,這是建立ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ftp使用者不能在伺服器上建立檔案或目錄。四...