亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

運維安全思考

發布時間:2020-02-27 07:05:55 來源:網絡 閱讀:710 作者:云紅net 欄目:安全技術

   運維安全在現在的運維環境中依然是非常重要的、我將常見的安全分幾個大項列出、有不足之處、歡迎補充。

網絡

1、數據庫和redis等不對外開放的服務禁止公網連接

2、關閉一些無用的服務和端口

3、公網訪問的端口開放80和443端口(***或跳板機端口)

4、禁止公網ssh連接服務器(可選,需要安裝***或跳板機)

系統

1、最小化安裝系統

2、服務器用非root權限登陸或者證書登陸

3、服務啟動用非root用戶啟動

4、開啟防火墻只開啟對外提供的端口

5、更新系統軟件如:bash openssl openssl-devel libc 等一些安全或加密方面的

6、安裝fail2ban 軟件防止ssh暴力破解工具(可選) 

7、密碼滿足最短長度及復雜性

操作

    1、用非root用戶登陸服務器及操作

    2、操作記錄(審計),危險命令非root禁止使用

服務

     1、隱藏服務版本號

     2、服務端口劃分,如:8000-9000,給所有的應用使用

應用

    一般的都有

       webshell

       SQL 注入

監控

1、基礎監控,如:cpu、內存、內盤、網絡流量

2、服務監控,如:nginx、tomcat

3、服務健康檢測、可通過api或直接模擬訪問監控

4、日志監控、分系統日志和服務日志監控


對ssh登錄監控

   

審計

    對用戶操作記錄和審計

日常巡檢

    定期檢查及更新系統補丁


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

孙吴县| 沙湾县| 嘉义县| 仙游县| 云阳县| 洛宁县| 镇赉县| 马鞍山市| 涞源县| 成都市| 迁安市| 广河县| 南安市| 镇巴县| 广宗县| 怀宁县| 双牌县| 荔浦县| 江达县| 米易县| 芒康县| 广安市| 阳西县| 景德镇市| 龙川县| 沂源县| 建阳市| 霞浦县| 阿荣旗| 萍乡市| 涞水县| 祁东县| 康平县| 白水县| 栖霞市| 河津市| 云安县| 东乡| 荣成市| 尼勒克县| 金山区|