服務(wù)器安全運維都做要什么如何做服務(wù)器安全運維

隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的的發(fā)展，服務(wù)器被攻擊的事件屢見不鮮，如何保障服務(wù)器安全是運維界廣泛關(guān)注的問題，下面我們來聊一聊服務(wù)器安全運維都做要什么如何運維

服務(wù)器安全運維

提前檢查

nagios監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負載、內(nèi)存、磁盤、流量，超過閾值告警。
zabbix或cacti監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負載、內(nèi)存、磁盤、流量等狀態(tài)，可以顯示歷史曲線，方便排查問題。
監(jiān)控服務(wù)器SSH登錄記錄、iptables狀態(tài)、進程狀態(tài)，有異常記錄告警。
監(jiān)控網(wǎng)站W(wǎng)EB日志（包括nginx日志php日志等），可以采用EKL來收集管理，有異常日志告警。
運維人員都要接收告警郵件和短信，至少所負責的業(yè)務(wù)告警郵件和短信必須接收，運維經(jīng)理接收重要業(yè)務(wù)告警郵件和短信。（除非是專職運維開發(fā)）
除服務(wù)器內(nèi)部監(jiān)控外，最好使用第三方監(jiān)控，從外部監(jiān)控業(yè)務(wù)是否正常（監(jiān)控URL、端口等），比如：監(jiān)控寶。

網(wǎng)站W(wǎng)EB增加WAF，避免XSS跨站腳本、SQL注入、網(wǎng)頁掛馬等漏洞威脅。
程序代碼連接數(shù)據(jù)庫、memcache、redis等，可以使用域名（域名HOSTS指定IP），當出問題，有備用的服務(wù)器，就可以通過修改DNS或者HOSTS，恢復(fù)服務(wù)。
建立應(yīng)急預(yù)案機制，定期演練事故場景，估算修復(fù)時間。
部署蜜罐系統(tǒng)，防范企業(yè)和服務(wù)器內(nèi)網(wǎng)APT攻擊。
建立雙活集群，包括業(yè)務(wù)服務(wù)的高可用，避免業(yè)務(wù)服務(wù)單點。
服務(wù)器集群采用跳板機或堡壘機登錄，避免服務(wù)器集群每臺服務(wù)器可以遠程連接管理。
操作重要業(yè)務(wù)升級、遷移、擴容……之前，列一下操作步驟，越詳細越好，實際操作按步驟操作，操作完做好記錄。

網(wǎng)站W(wǎng)EB增加WAF，發(fā)現(xiàn)XSS、SQL注入、網(wǎng)頁掛馬等攻擊，會自動攔截，并記錄日志。
檢查服務(wù)器數(shù)據(jù)備份是否可用。
在處理需求和故障時，執(zhí)行風險命令（比如rm、restart、reboot等）需再三確認，執(zhí)行命令前，檢查所在服務(wù)器，所在服務(wù)器路徑，再執(zhí)行！
不要疲勞駕駛，喝酒不上機，上機不喝酒，尤其別動數(shù)據(jù)庫，避免在不清醒的狀態(tài)下，在服務(wù)器上執(zhí)行了錯誤命令，導致數(shù)據(jù)丟失或業(yè)務(wù)故障。
在處理事故時，一定要考慮處理措施是否會引發(fā)連鎖故障，重要操作三思而行。