运维安全思考
运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。
10年的临清网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整临清建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“临清网站设计”,“临清网站推广”以来,每个客户项目都认真落实执行。
网络
1、数据库和redis等不对外开放的服务禁止公网连接
2、关闭一些无用的服务和端口
3、公网访问的端口开放80和443端口(***或跳板机端口)
4、禁止公网ssh连接服务器(可选,需要安装***或跳板机)
系统
1、最小化安装系统
2、服务器用非root权限登陆或者证书登陆
3、服务启动用非root用户启动
4、开启防火墙只开启对外提供的端口
5、更新系统软件如:bash openssl openssl-devel libc 等一些安全或加密方面的
6、安装fail2ban 软件防止ssh暴力破解工具(可选)
7、密码满足最短长度及复杂性
操作
1、用非root用户登陆服务器及操作
2、操作记录(审计),危险命令非root禁止使用
服务
1、隐藏服务版本号
2、服务端口划分,如:8000-9000,给所有的应用使用
应用
一般的都有
webshell
SQL 注入
监控
1、基础监控,如:cpu、内存、内盘、网络流量
2、服务监控,如:nginx、tomcat
3、服务健康检测、可通过api或直接模拟访问监控
4、日志监控、分系统日志和服务日志监控
对ssh登录监控
审计
对用户操作记录和审计
日常巡检
定期检查及更新系统补丁
当前文章:运维安全思考
本文地址:http://ybzwz.com/article/ghehhh.html