处事器安详运维类型-安详运维的事前、事中、过后

事前搜查和监控

提前搜查

1. 处事器和网站裂痕检测，对Web裂痕、弱口令、隐藏的恶意举动、违法信息等举办按期扫描。
2. 代码的按期搜查，安详搜查，裂痕搜查。
3. 处事器安详加固，安详基线配置，安详基线搜查。
4. 数据库执行的呼吁，添加字段、加索引等，必需是颠末测试搜查的呼吁，才气在正式情形运行。

数据备份

1. 处事器数据备份，包罗网站措施文件备份，数据库文件备份、设置文件备份，若有资源最好每小时备份和异地备份。
2. 成立五重备份机制：通例备份、自动同步、LVM快照、Azure备份、S3备份。
3. 按期搜查备份文件是否可用，停止出妨碍后，备份数据不行用。
4. 重要数据多重加密算法加密处理赏罚。
5. 措施文件版本节制，测试，宣布，妨碍回滚。

安详监控

1. nagios监控处事器通例状态CPU负载、内存、磁盘、流量，高出阈值告警。
2. zabbix或cacti监控处事器通例状态CPU负载、内存、磁盘、流量等状态，可以表现汗青曲线，利便排盘查题。
3. 监控处事器SSH登录记录、iptables状态、历程状态，有非常记录告警。
4. 监控网站WEB日记（包罗nginx日记php日记等），可以回收EKL来网络打点，有非常日记告警。
5. 运维职员都要吸取告警邮件和短信，至少所认真的营业告警邮件和短信必需吸取，运维司理吸取重要营业告警邮件和短信。（除非是专职运维开拓）
6. 除处事器内部监控外，最好行使第三方监控，从外部监控营业是否正常（监控URL、端口等），好比：监控宝。

妨碍停止提防

1. 网站WEB增进WAF，停止XSS跨站剧本、SQL注入、网页挂马等裂痕威胁。
2. 措施代码毗连数据库、memcache、redis等，可以行使域名（域名HOSTS指定IP），当出题目，有备用的处事器，就可以通过修改DNS可能HOSTS，规复处事。
3. 成立应急预案机制，按期演练事情场景，估算修复时刻。
4. 陈设蜜罐体系，防御企业和处事器内网APT进攻。
5. 成立双活集群，包罗营业处事的高可用，停止营业处事单点。
6. 处事器集群回收跳板机或碉堡机登录，停止处事器集群每台处事器可以长途毗连打点。
7. 操纵重要营业进级、迁徙、扩容……之前，列一下操纵步调，越具体越好，现实操纵按步调操纵，操纵完做好记录。

事中操纵

1. 网站WEB增进WAF，发明XSS、SQL注入、网页挂马等进攻，会自动拦截，并记录日记。
2. 检点处事器数据备份是否可用。
3. 在处理赏罚需求和妨碍时，执行风险呼吁（好比rm、restart、reboot等）需再三确认，执行呼吁前，搜查地址处事器，地址处事器路径，再执行！
4. 不要疲屈驾驶，喝酒不上机，上机不喝酒，尤其别动数据库，停止在不苏醒的状态下，在处事器上执行了错误呼吁，导致数据丢失或营业妨碍。
5. 在处理赏罚事情时，必然要思量处理赏罚法子是否会激发连锁妨碍，重要操纵三思而行。

过后搜查说明

1. 实现收集安详可视化打点，可以看到天天有那些非常IP和非常URL哀求，处事器集群开放端口列表等。
2. 能对全网举办安详计策齐集打点。
3. 同一日记网络和说明。
4. 备份及改动规复成果，措施文件、图片、数据文件、设置文件的备份，妨碍回滚机制。
5. 对进攻日记举办深度说明，揭示进攻路径、进攻源，帮忙打点员溯源。
6. 践行DevOps的无指责文化，尤其是在做事情说明时。事情说明重在定位缘故起因，拟定改造法子。

【编辑保举】

1. 哪些身分会对处事器安详有危害？
2. 处事器宕机的造成缘故起因息争决要领先容
3. Linux下PHP网站处事器安详设置加固防护要领
4. Linux处事器Redis裂痕被操作挖矿办理要领
5. Linux处事器安详变乱应急的一些漫笔 - 备份篇

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!