运维安全思考-创新互联

  运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。

创新互联建站是一家做网站、成都做网站,提供网页设计,网站设计,网站制作,建网站,按需定制开发,网站开发公司,从2013年成立是互联行业建设者,服务者。以提升客户品牌价值为核心业务,全程参与项目的网站策划设计制作,前端开发,后台程序制作以及后期项目运营并提出专业建议和思路。

网络

1、数据库和redis等不对外开放的服务禁止公网连接

2、关闭一些无用的服务和端口

3、公网访问的端口开放80和443端口(***或跳板机端口)

4、禁止公网ssh连接服务器(可选,需要安装***或跳板机)

系统

1、最小化安装系统

2、服务器用非root权限登陆或者证书登陆

3、服务启动用非root用户启动

4、开启防火墙只开启对外提供的端口

5、更新系统软件如:bash openssl openssl-devel libc 等一些安全或加密方面的

6、安装fail2ban 软件防止ssh暴力破解工具(可选)

7、密码满足最短长度及复杂性

操作

  1、用非root用户登陆服务器及操作

  2、操作记录(审计),危险命令非root禁止使用

服务

   1、隐藏服务版本号

   2、服务端口划分,如:8000-9000,给所有的应用使用

应用

  一般的都有

    webshell

    SQL 注入

监控

1、基础监控,如:cpu、内存、内盘、网络流量

2、服务监控,如:nginx、tomcat

3、服务健康检测、可通过api或直接模拟访问监控

4、日志监控、分系统日志和服务日志监控

对ssh登录监控

审计

  对用户操作记录和审计

日常巡检

  定期检查及更新系统补丁

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站名称:运维安全思考-创新互联
转载注明:http://ybzwz.com/article/djcjse.html