運(yùn)維安全在現(xiàn)在的運(yùn)維環(huán)境中依然是非常重要的、我將常見的安全分幾個(gè)大項(xiàng)列出、有不足之處、歡迎補(bǔ)充。

創(chuàng)新互聯(lián)建站是一家做網(wǎng)站、成都做網(wǎng)站，提供網(wǎng)頁設(shè)計(jì)，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，建網(wǎng)站，按需定制開發(fā)，網(wǎng)站開發(fā)公司，從2013年成立是互聯(lián)行業(yè)建設(shè)者，服務(wù)者。以提升客戶品牌價(jià)值為核心業(yè)務(wù)，全程參與項(xiàng)目的網(wǎng)站策劃設(shè)計(jì)制作，前端開發(fā)，后臺(tái)程序制作以及后期項(xiàng)目運(yùn)營并提出專業(yè)建議和思路。

網(wǎng)絡(luò)

1、數(shù)據(jù)庫和redis等不對(duì)外開放的服務(wù)禁止公網(wǎng)連接

2、關(guān)閉一些無用的服務(wù)和端口

3、公網(wǎng)訪問的端口開放80和443端口（***或跳板機(jī)端口）

4、禁止公網(wǎng)ssh連接服務(wù)器（可選，需要安裝***或跳板機(jī)）

系統(tǒng)

1、最小化安裝系統(tǒng)

2、服務(wù)器用非root權(quán)限登陸或者證書登陸

3、服務(wù)啟動(dòng)用非root用戶啟動(dòng)

4、開啟防火墻只開啟對(duì)外提供的端口

5、更新系統(tǒng)軟件如：bash openssl openssl-devel libc 等一些安全或加密方面的

6、安裝fail2ban 軟件防止ssh暴力破解工具（可選）

7、密碼滿足最短長度及復(fù)雜性

操作

  1、用非root用戶登陸服務(wù)器及操作

  2、操作記錄（審計(jì)），危險(xiǎn)命令非root禁止使用

服務(wù)

   1、隱藏服務(wù)版本號(hào)

   2、服務(wù)端口劃分，如：8000-9000，給所有的應(yīng)用使用

應(yīng)用

  一般的都有

    webshell

    SQL 注入

監(jiān)控

1、基礎(chǔ)監(jiān)控，如：cpu、內(nèi)存、內(nèi)盤、網(wǎng)絡(luò)流量

2、服務(wù)監(jiān)控，如：nginx、tomcat

3、服務(wù)健康檢測、可通過api或直接模擬訪問監(jiān)控

4、日志監(jiān)控、分系統(tǒng)日志和服務(wù)日志監(jiān)控

對(duì)ssh登錄監(jiān)控

審計(jì)

  對(duì)用戶操作記錄和審計(jì)

日常巡檢

  定期檢查及更新系統(tǒng)補(bǔ)丁

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前標(biāo)題：運(yùn)維安全思考-創(chuàng)新互聯(lián)
本文來源：http://www.chinadenli.net/article34/djcjse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、Google、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、標(biāo)簽優(yōu)化、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)