1.尽可能的减少进程的启动权限,尽量不要使用root账号对进程进行启动;
2.系统的服务应该最小化,对无用的服务应该关闭或者停用;
3. 木马信息可以伪装和更改系统命令,系统内核调用也可能被替换;不能完全相信ps或者netstat所返回的信息;
4.被恶意攻击的时候,大量的会话状态跟踪表full日志会异常;
5.对抗CC攻击最简单有效的方法就是限制单IP的同时并发请求数;
6.对于syslog和authlog等日志需要进行定期的备份,便于安全事件的追朔和审计;
7.重要的密码一定不要全部设置成相同的,避免被撞库;
8.对于运行中的业务进程,切记不要将敏感信息输出到日志文件中,比如一些账号信息等,以免被抓包;
9.Shell或者Python代码的敏感逻辑一定要进行加密,输入账号密码的脚本中要对信息进行加密处理;
10.SSH远程登录一定要限制访问ip或者限制跳板机IP,系统与外界连接的渠道越少越好;
11.iptables的防火墙规则如果过多,将会大大的影响性能;
12.及时关闭PHP的相关危险函数和必须要的远程功能;
运维的核心目的之一就是为了确保服务和系统的安全! 1.尽可能的减少进程的启动权限,尽量不要使用root账号对进程进...
牢记心法准则,让你告别从删库到跑路!!! 1.做好备份是基础,还需要经常性的做回复测试,检查数据的有效性; 2.管...
以下为日常运维时每一个运维人员的内心准则! 1.当发现故障的时候,应该先恢复再排查,实在无计可施可以试试重启; 2...
1.任何数据删除都要默认进入回收站,切记不要贪一时之快直接删除跳过回收站。 2.所有配置里的秘钥都需进行加密存储,...
目前整个运维的发展趋势肯定是朝着自动化运维的方向进行发展的,所以了解自动化运维的处理规则,可以让你在今后的学习发展...
服务器安全运维网络安全运维数据安全运维1、账号安全删除特殊的用户和组:adm,lp,sync,shutdown,h...
网络是每个系统都需要接触到的部分,网络维护也是运维不可缺失的一部分! 1.生产网络的变更切记三思而后行,一个回车敲...
1.数据的安全是底线,即使不服务也不能够造成数据的丢失; 2.在进行多份数据变更之前,先变更单份数据节点; 3.变...
IT运维体系的架构中,IT运维监控是IT运维体系中重要的组成部分,作为运维的生命线,安全生产保障的生命线仍需强调。...
1.SSL证书不能放在现网,必须独立管理。 2.要分平台域名,不能让DDos把整个平台打死。 3.必须关注回源率,...
本文标题:运维内功——安全运维篇
本文链接:https://www.haomeiwen.com/subject/nyrsxhtx.html
网友评论