行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器安全运维规范
2022-02-18 10:40:55 【

事前检查和监控

提前检查



服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。




代码的定期检查,安全检查,漏洞检查。




服务器安全加固,安全基线设置,安全基线检查。




数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。




建设SRE体系,比如:日常需求处理、容量规划、资源部署、监控告警、预案梳理、灾备演练、OnCall值班、应急事件响应、故障处理、运维自动化建设等等。




检查服务,线上重要服务避免单点问题,服务架构采用高可用方案。


数据备份



服务器数据备份,包括网站程序文件备份,数据库文件备份、配置文件备份,如有资源最好每小时备份和异地备份。




建立五重备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。




定期检查备份文件是否可用,避免出故障后,备份数据不可用。




重要数据多重加密算法加密处理。




程序文件版本控制,测试,发布,故障回滚。


安全监控



nagios监控服务器常规状态CPU负载、内存、磁盘、流量,超过阈值告警。




zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态,可以显示历史曲线,方便排查问题。




监控服务器SSH登录记录、iptables状态、进程状态,有异常记录告警。




监控网站WEB日志(包括nginx日志php日志等),可以采用EKL来收集管理,有异常日志告警。




运维人员都要接收告警邮件和短信,至少所负责的业务告警邮件和短信必须接收,运维经理接收重要业务告警邮件和短信。(除非是专职运维开发)




除服务器内部监控外,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等),比如:监控宝。




采用k8s集群管理,容器监控,对项目POD使用CPU和内存排序,监控超过一定阈值告警,比如单个服务超过4G内存告警,可以发现服务内存溢出等问题。


故障避免预防



网站WEB增加WAF,避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。




程序代码连接数据库、memcache、redis等,可以使用域名(域名HOSTS指定IP),当出问题,有备用的服务器,就可以通过修改DNS或者HOSTS,恢复服务。




建立应急预案机制,定期演练事故场景,估算修复时间。




部署蜜罐系统,防范企业和服务器内网APT攻击。




建立双活集群,包括业务服务的高可用,避免业务服务单点。




服务器集群采用跳板机或堡垒机登录,避免服务器集群每台服务器可以远程连接管理。




操作重要业务升级、迁移、扩容……之前,列一下操作步骤,越详细越好,实际操作按步骤操作,操作完做好记录。




测试环境,预发环境,线上生产环境,要做好环境隔离,避免测试环境使用生产环境数据库缓存等资源。




测试环境,预发环境要避免外部访问,做好IP限制和防火墙策略。




服务器集群私有DNS服务,需备份DNS日志,方便审计,可以避免和发现类似Py仓库request恶意包投毒安全问题。




集群服务程序需考虑无状态业务,可支持扩容缩容,熔断,降级方案,方案的合理性需开发和运维一起评估,方案需开发和运维都认可,并验证演练过。


事中操作



网站WEB增加WAF,发现XSS、SQL注入、网页挂马等攻击,会自动拦截,并记录日志。




检查服务器数据备份是否可用。




在处理需求和故障时,执行风险命令(比如rm、restart、reboot等)需再三确认,执行命令前,检查所在服务器,所在服务器路径,再执行!




不要疲劳驾驶,喝酒不上机,上机不喝酒,尤其别动数据库,避免在不清醒的状态下,在服务器上执行了错误命令,导致数据丢失或业务故障。




在处理事故时,一定要考虑处理措施是否会引发连锁故障,重要操作三思而行。


事后检查分析



实现网络安全可视化管理,可以看到每天有那些异常IP和异常URL请求,服务器集群开放端口列表等。




能对全网进行安全策略集中管理。




统一日志收集和分析。




备份及篡改恢复功能,程序文件、图片、数据文件、配置文件的备份,故障回滚机制。




对攻击日志进行深度分析,展现攻击路径、攻击源,协助管理员溯源。




践行DevOps的无指责文化,尤其是在做事故分析时。事故分析重在定位原因,制定改进措施;


事后故障定级定责



故障告警是否及时,告警是否周知相关人,运维处理是否有及时,运维不能处理是否有及时通知开发人员介入;




故障点,事前是否有应对方案,方案是否能完全解决故障,方案是否合理,方案是否开发和运维都认可,并验证演练过;




故障应对方案,如果合理,运维没按流程要求操作,运维次要责任;




故障点是否运维人员直接或间接导致故障,如果是运维操作直接导致,运维主要责任,间接导致运维次要责任;




操作人员是否存在主观故意,承担主要责任;




故障定级定责可根据业务情况,设置红线,比如:明知可能会导致故障,还操作,未验证的配置,直接操作等等;



故障报告里面需包含,告警时间,运维上线时间,运维开始处理和定位问题时间,服务恢复时间,服务全部恢复时间,验证时间,故障影响面,SLA,故障处理中遇到的问题,耗时部分,故障避免方案;


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇常见的Web服务器安全漏洞 下一篇租用高防服务器如何做好对服务商..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800