服务器安全性运维管理标准

2021-03-09 15:52 jianzhan

事先查验和监管

提早查验

  1. 服务器和网站系统漏洞检验,对Web系统漏洞、弱动态口令、潜伏的故意个人行为、违反规定信息内容等开展按时扫描仪。
  2. 编码的按时查验,安全性查验,系统漏洞查验。
  3. 服务器安全性加固,安全性基准线设定,安全性基准线查验。
  4. 数据信息库实行的指令,加上字段、加数据库索引等,务必是历经检测查验的指令,才可以在宣布自然环境运作。

数据信息备份数据

  1. 服务器数据信息备份数据,包含网站程序流程文档备份数据,数据信息库文档备份数据、配备文档备份数据,如有資源最好是每小时备份数据和异地备份数据。
  2. 创建5重备份数据体制:基本备份数据、全自动同歩、LVM快照、Azure备份数据、S3备份数据。
  3. 按时查验备份数据文档是不是能用,防止出常见故障后,备份数据数据信息不能用。
  4. 关键数据信息多种数据加密优化算法数据加密解决。
  5. 程序流程文档版本号操纵,检测,公布,常见故障回退。

安全性监管

  1. nagios监管服务器基本情况CPU负载、运行内存、硬盘、总流量,超出阀值告警。
  2. zabbix或cacti监管服务器基本情况CPU负载、运行内存、硬盘、总流量等情况,能够显示信息历史时间曲线图,便捷清查难题。
  3. 监管服务器SSH登陆纪录、iptables情况、过程情况,有出现异常纪录告警。
  4. 监管网站WEB系统日志(包含nginx系统日志php系统日志等),能够选用EKL来搜集管理方法,有出现异常系统日志告警。
  5. 运维管理人员都要接受告警电子邮件和短消息,最少所负责的业务流程告警电子邮件和短消息务必接受,运维管理主管接受关键业务流程告警电子邮件和短消息。(除非是专职运维管理开发设计)
  6. 除服务器內部监管外,最好是应用第3方监管,由外部监管业务流程是不是一切正常(监管URL、端口号等),例如:监管宝。

常见故障防止防止

  1. 网站WEB提升WAF,防止XSS跨站脚本制作、SQL引入、网页页面挂马等系统漏洞威协。
  2. 程序流程编码联接数据信息库、memcache、redis等,可使用网站域名(网站域名HOSTS特定IP),当出难题,有备用的服务器,便可以根据改动DNS或HOSTS,修复服务。
  3. 创建紧急预案体制,按时演习安全事故情景,估计修补時间。
  4. 布署蜜罐系统软件,预防公司和服务器内网APT进攻。
  5. 创建双活群集,包含业务流程服务的高能用,防止业务流程服务多点。
  6. 服务器群集选用跳板机或碉堡机登陆,防止服务器群集每台服务器能够远程控制联接管理方法。
  7. 实际操作关键业务流程升級、转移、扩容……以前,列1下实际操作流程,越详尽越好,具体实际操作按流程实际操作,实际操作完做好纪录。

事中实际操作

  1. 网站WEB提升WAF,发现XSS、SQL引入、网页页面挂马等进攻,会全自动阻拦,并纪录系统日志。
  2. 查验服务器数据信息备份数据是不是能用。
  3. 在解决要求和常见故障时,实行风险性指令(例如rm、restart、reboot等)需再3确定,实行指令前,查验所属服务器,所属服务器相对路径,再实行!
  4. 不必疲惫驾驶,饮酒不上机,上机不饮酒,特别别动数据信息库,防止在不苏醒的情况下,在服务器上实行了不正确指令,致使数据信息遗失或业务流程常见故障。
  5. 在解决安全事故时,1定要考虑到解决对策是不是会引起连锁加盟常见故障,关键实际操作3思而行。

事后查验剖析

  1. 完成互联网安全性可视性化管理方法,能够看到每日有那些出现异常IP和出现异常URL恳求,服务器群集对外开放端口号目录等。
  2. 能对全网开展安全性对策集中化管理方法。
  3. 统1系统日志搜集和剖析。
  4. 备份数据及伪造修复作用,程序流程文档、照片、数据信息文档、配备文档的备份数据,常见故障回退体制。
  5. 对进攻系统日志开展深层剖析,呈现进攻相对路径、进攻源,帮助管理方法员溯源。
  6. 践行DevOps的无斥责文化艺术,特别是在办事故剖析时。安全事故剖析重在精准定位缘故,制订改善对策。