返回顶部

运维服务
当前位置:主页 > 北京快乐8软件 > 运维服务 >

服务器安全运维规范

  nagios监控服务器常规状态CPU负载、内存、磁盘、流量,超过阈值告警。

  zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态,可以显示历史曲线,方便排查问题。

  监控服务器SSH登录记录、iptables状态、进程状态,有异常记录告警。

  监控网站WEB日志(包括nginx日志php日志等),可以采用EKL来收集管理,有异常日志告警。

  运维人员都要接收告警邮件和短信,至少所负责的业务告警邮件和短信必须接收,运维经理接收重要业务告警邮件和短信。(除非是专职运维开发)

  除服务器内部监控外,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等),比如:监控宝。

  网站WEB增加WAF,避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。

  程序代码连接数据库、memcache、redis等,可以使用域名(域名HOSTS指定IP),当出问题,有备用的服务器,就可以通过修改DNS或者HOSTS,恢复服务。

  服务器集群采用跳板机或堡垒机登录,避免服务器集群每台服务器可以远程连接管理。

  操作重要业务升级、迁移、扩容……之前,列一下操作步骤,越详细越好,实际操作按步骤操作,操作完做好记录。

  网站WEB增加WAF,发现XSS、SQL注入、网页挂马等攻击,会自动拦截,并记录日志。

  在处理需求和故障时,执行风险命令(比如rm、restart、reboot等)需再三确认,执行命令前,检查所在服务器,所在服务器路径,再执行!

  不要疲劳驾驶,喝酒不上机,上机不喝酒,尤其别动数据库,避免在不清醒的状态下,在服务器上执行了错误命令,导致数据丢失或业务故障。

  在处理事故时,一定要考虑处理措施是否会引发连锁故障,重要操作三思而行。

  实现网络安全可视化管理,可以看到每天有那些异常IP和异常URL请求,服务器集群开放端口列表等。

  备份及篡改恢复功能,程序文件、图片、数据文件、配置文件的备份,故障回滚机制。

  践行DevOps的无指责文化,尤其是在做事故分析时。事故分析重在定位原因,制定改进措施。

  未经允许不得转载,或转载时需注明出处:西部数码新闻资讯门户服务器安全运维规范

  本站接受比特币、P2P、大数据、云计算、互联网+相关优质新闻、爆料投稿,立即投稿>

  本站接受比特币、P2P、大数据、云计算、互联网+相关优质新闻、爆料投稿,立即投稿

  为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

  西部数码旗下新闻资讯频道,为您提提供域名,区块链,大数据,云计算,虚拟主机,域名交易,比特币,P2P等领域及时、客观的资讯报道!