服務(wù)器安全運維規(guī)范-安全運維

1.服務(wù)器和網(wǎng)站漏洞檢測，對Web漏洞、弱口令、潛在的惡意行為、違法信息等進行定期掃描。

2.代碼的定期檢查，安全檢查，漏洞檢查。

3.服務(wù)器安全加固，安全基線設(shè)置，安全基線檢查。

4.數(shù)據(jù)庫執(zhí)行的命令，添加字段、加索引等，必須是經(jīng)過測試檢查的命令，才能在正式環(huán)境運行。

數(shù)據(jù)備份

1.服務(wù)器數(shù)據(jù)備份，包括網(wǎng)站程序文件備份，數(shù)據(jù)庫文件備份、配置文件備份，如有資源最好每小時備份和異地備份。

2.建立五重備份機制：常規(guī)備份、自動同步、LVM快照、Azure備份、S3備份。

3.定期檢查備份文件是否可用，避免出故障后，備份數(shù)據(jù)不可用。重要數(shù)據(jù)多重加密算法加密處理。

4.程序文件版本控制，測試，發(fā)布，故障回滾。

安全監(jiān)控

1.nagios監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負載、內(nèi)存、磁盤、流量，超過閾值告警。

2.zabbix或cacti監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負載、內(nèi)存、磁盤、流量等狀態(tài)，可以顯示歷史曲線，方便排查問題。3.監(jiān)控服務(wù)器SSH登錄記錄、iptables狀態(tài)、進程狀態(tài)，有異常記錄告警。

4.監(jiān)控網(wǎng)站W(wǎng)EB日志（包括nginx日志php日志等），可以采用EKL來收集管理，有異常日志告警。運維人員都要接收告警郵件和短信，至少所負責(zé)的業(yè)務(wù)告警郵件和短信必須接收，運維經(jīng)理接收重要業(yè)務(wù)告警郵件和短信.

5.（除非是專職運維開發(fā)）除服務(wù)器內(nèi)部監(jiān)控外，最好使用第三方監(jiān)控，從外部監(jiān)控業(yè)務(wù)是否正常（監(jiān)控URL、端口等），比如：監(jiān)控寶。南昌壹基比雷碧

創(chuàng)新互聯(lián)建站專注于永吉企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),電子商務(wù)商城網(wǎng)站建設(shè)。永吉網(wǎng)站建設(shè)公司,為永吉等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

文章題目：服務(wù)器安全運維規(guī)范-安全運維
文章URL：http://muchs.cn/article18/pdpigp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、App設(shè)計、云服務(wù)器、靜態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)