運維安全在現在的運維環(huán)境中依然是非常重要的、我將常見的安全分幾個大項列出、有不足之處、歡迎補充。

創(chuàng)新互聯建站是一家做網站、成都做網站，提供網頁設計，網站設計，網站制作，建網站，按需定制開發(fā)，網站開發(fā)公司，從2013年成立是互聯行業(yè)建設者，服務者。以提升客戶品牌價值為核心業(yè)務，全程參與項目的網站策劃設計制作，前端開發(fā)，后臺程序制作以及后期項目運營并提出專業(yè)建議和思路。

網絡

1、數據庫和redis等不對外開放的服務禁止公網連接

2、關閉一些無用的服務和端口

3、公網訪問的端口開放80和443端口（***或跳板機端口）

4、禁止公網ssh連接服務器（可選，需要安裝***或跳板機）

系統

1、最小化安裝系統

2、服務器用非root權限登陸或者證書登陸

3、服務啟動用非root用戶啟動

4、開啟防火墻只開啟對外提供的端口

5、更新系統軟件如：bash openssl openssl-devel libc 等一些安全或加密方面的

6、安裝fail2ban 軟件防止ssh暴力破解工具（可選）

7、密碼滿足最短長度及復雜性

操作

  1、用非root用戶登陸服務器及操作

  2、操作記錄（審計），危險命令非root禁止使用

服務

   1、隱藏服務版本號

   2、服務端口劃分，如：8000-9000，給所有的應用使用

應用

  一般的都有

    webshell

    SQL 注入

監(jiān)控

1、基礎監(jiān)控，如：cpu、內存、內盤、網絡流量

2、服務監(jiān)控，如：nginx、tomcat

3、服務健康檢測、可通過api或直接模擬訪問監(jiān)控

4、日志監(jiān)控、分系統日志和服務日志監(jiān)控

對ssh登錄監(jiān)控

審計

  對用戶操作記錄和審計

日常巡檢

  定期檢查及更新系統補丁

另外有需要云服務器可以了解下創(chuàng)新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前標題：運維安全思考-創(chuàng)新互聯
本文來源：http://jinyejixie.com/article34/djcjse.html

成都網站建設公司_創(chuàng)新互聯，為您提供做網站、Google、移動網站建設、網站導航、標簽優(yōu)化、關鍵詞優(yōu)化

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯