溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
運維安全在現在的運維環境中依然是非常重要的、我將常見的安全分幾個大項列出、有不足之處、歡迎補充。
網絡
1、數據庫和redis等不對外開放的服務禁止公網連接
2、關閉一些無用的服務和端口
3、公網訪問的端口開放80和443端口(***或跳板機端口)
4、禁止公網ssh連接服務器(可選,需要安裝***或跳板機)
系統
1、最小化安裝系統
2、服務器用非root權限登陸或者證書登陸
3、服務啟動用非root用戶啟動
4、開啟防火墻只開啟對外提供的端口
5、更新系統軟件如:bash openssl openssl-devel libc 等一些安全或加密方面的
6、安裝fail2ban 軟件防止ssh暴力破解工具(可選)
7、密碼滿足最短長度及復雜性
操作
1、用非root用戶登陸服務器及操作
2、操作記錄(審計),危險命令非root禁止使用
服務
1、隱藏服務版本號
2、服務端口劃分,如:8000-9000,給所有的應用使用
應用
一般的都有
webshell
SQL 注入
監控
1、基礎監控,如:cpu、內存、內盤、網絡流量
2、服務監控,如:nginx、tomcat
3、服務健康檢測、可通過api或直接模擬訪問監控
4、日志監控、分系統日志和服務日志監控
對ssh登錄監控
審計
對用戶操作記錄和審計
日常巡檢
定期檢查及更新系統補丁
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
