1.服務器和網站漏洞檢測,對Web漏洞、弱口令、潛在的惡意行為、違法信息等進行定期掃描。
2.代碼的定期檢查,安全檢查,漏洞檢查。
3.服務器安全加固,安全基線設置,安全基線檢查。
4.數據庫執行的命令,添加字段、加索引等,必須是經過測試檢查的命令,才能在正式環境運行。
數據備份
1.服務器數據備份,包括網站程序文件備份,數據庫文件備份、配置文件備份,如有資源最好每小時備份和異地備份。
2.建立五重備份機制:常規備份、自動同步、LVM快照、Azure備份、S3備份。
3.定期檢查備份文件是否可用,避免出故障后,備份數據不可用。重要數據多重加密算法加密處理。
4.程序文件版本控制,測試,發布,故障回滾。
安全監控
1.nagios監控服務器常規狀態CPU負載、內存、磁盤、流量,超過閾值告警。
2.zabbix或cacti監控服務器常規狀態CPU負載、內存、磁盤、流量等狀態,可以顯示歷史曲線,方便排查問題。
3.監控服務器SSH登錄記錄、iptables狀態、進程狀態,有異常記錄告警。
4.監控網站WEB日志(包括nginx日志php日志等),可以采用EKL來收集管理,有異常日志告警。運維人員都要接收告警郵件和短信,至少所負責的業務告警郵件和短信必須接收,運維經理接收重要業務告警郵件和短信.
5.(除非是專職運維開發)除服務器內部監控外,最好使用第三方監控,從外部監控業務是否正常(監控URL、端口等)(小編網絡直營香港TKO機房專業出租香港海外服務器,運維7*24在線售后服務,為你的網站提供持續保駕護航企鵝三零零五三一六九一二)

更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:m.shinetop.cn

贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » 服務器的安全運維規范及安全運維

登錄

找回密碼

注冊