服务器出现漏洞怎么办?
1.服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。
2.代码的定期检查,安全检查,漏洞检查。
3.服务器安全加固,安全基线设置,安全基线检查。
4.数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。
数据备份
1.服务器数据备份,包括网站程序文件备份,数据库文件备份、配置文件备份,如有资源最好每小时备份和异地备份。
2.建立五重备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。
3.定期检查备份文件是否可用,避免出故障后,备份数据不可用。重要数据多重加密算法加密处理。
4.程序文件版本控制,测试,发布,故障回滚。
安全监控
1.nagios监控服务器常规状态CPU负载、内存、磁盘、流量,超过阈值告警。
2.zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态,可以显示历史曲线,方便排查问题。3.监控服务器SSH登录记录、iptables状态、进程状态,有异常记录告警。
4.监控网站WEB日志(包括nginx日志php日志等),可以采用EKL来收集管理,有异常日志告警。运维人员都要接收告警邮件和短信,至少所负责的业务告警邮件和短信必须接收,运维经理接收重要业务告警邮件和短信.
5.(除非是专职运维开发)除服务器内部监控外,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等)。
116.211.168.1
116.211.168.2
116.211.168.3
116.211.168.4
116.211.168.5
116.211.168.6
116.211.168.7
116.211.168.8
116.211.168.9
116.211.168.10
116.211.168.11
116.211.168.12
116.211.168.13
116.211.168.14
116.211.168.15
116.211.168.16
116.211.168.17
116.211.168.18
116.211.168.19
116.211.168.20
116.211.168.21
116.211.168.22
116.211.168.23
116.211.168.24
116.211.168.25
116.211.168.26
116.211.168.27
116.211.168.28
116.211.168.29
116.211.168.30
116.211.168.31
116.211.168.32
116.211.168.33
116.211.168.34
116.211.168.35
116.211.168.36
116.211.168.37
116.211.168.38
116.211.168.39
116.211.168.40
116.211.168.41
116.211.168.42
116.211.168.43
116.211.168.44
116.211.168.45
116.211.168.46
116.211.168.47
116.211.168.48
116.211.168.49
116.211.168.50
116.211.168.51
116.211.168.52
116.211.168.53
116.211.168.54
116.211.168.55
116.211.168.56
116.211.168.57
116.211.168.58
116.211.168.59
116.211.168.60
116.211.168.61
116.211.168.62
116.211.168.63
116.211.168.64
116.211.168.65
116.211.168.66
116.211.168.67
116.211.168.68
116.211.168.69
116.211.168.70
116.211.168.71
116.211.168.72
116.211.168.73
116.211.168.74
116.211.168.75
116.211.168.76
116.211.168.77
116.211.168.78
116.211.168.79
116.211.168.80
116.211.168.81
116.211.168.82
116.211.168.83
116.211.168.84
116.211.168.85
116.211.168.86
116.211.168.87
116.211.168.88
116.211.168.89
1158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
