作者/来源:新睿云 发布时间:2019-10-17
运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、或者业务安全,因为运维安全位于最底层,或涉及到服务器、网络设备。基础应用等,一旦出现安全问题,会直接威胁到服务器的安全。而在企业日常运营中,运维安全事件的出现通常预示着这个企业的安全规范、流程有问题,这种情况下就会不止一台机器有同样的漏洞,会是一大片,甚至波及整个公司的核心业务。
推荐文章阅读《如何使用云存储?五种云存储方式参考》
网络
1、数据库和redis等不对外开放的服务禁止公网连接
2、关闭一些无用的服务和端口
3、公网访问的端口开放80和443端口(vpn或跳板机端口)
4、禁止公网ssh连接服务器(可选,需要安装vpn或跳板机)
系统
1、最小化安装系统
2、服务器用非root权限登陆或者证书登陆
3、服务启动用非root用户启动
4、开启防火墙只开启对外提供的端口
5、更新系统软件如:bash openssl openssl-devel libc 等一些安全或加密方面的
6、安装fail2ban 软件防止ssh暴力破解工具(可选)
7、密码满足最短长度及复杂性
操作
1、用非root用户登陆服务器及操作
2、操作记录(审计),危险命令非root禁止使用
服务
1、隐藏服务版本号
2、服务端口划分,如:8000-9000,给所有的应用使用
应用
一般的都有
webshell
SQL 注入
监控
1、基础监控,如:cpu、内存、内盘、网络流量
2、服务监控,如:nginx、tomcat
3、服务健康检测、可通过api或直接模拟访问监控
4、日志监控、分系统日志和服务日志监控
对ssh登录监控
审计
对用户操作记录和审计
日常巡检
定期检查及更新系统补丁
新睿云提醒大家安全是一个整体,保证安全不在于地方有多强大,而是要找到自己薄弱的地方。不要片面对待安全,即认为不出安全事故就是天下太平,一定要有危机意识。
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
7*24
多渠道服务与支持
意见
反馈与投诉建议
1V1
专项服务
退款
7天无理由退款
企业电话:400-1515-720
企业邮箱:service@unionstech.cn
投诉邮箱:abuse@unionstech.cn
总部地址:北京市海淀区中关村E世界C座8层
每周有1个神秘大奖哟!
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
每周有1个神秘大奖哟
联系我们
400-1515-720
service@unionstech.cn
北京市海淀区中关村E世界C座8层
京公网安备11010802031553号
QQ咨询
在线咨询
咨询热线