谈谈做等保三级后的一些关于运维的想法

最新推荐文章于 2024-07-23 07:57:58 发布
最新推荐文章于 2024-07-23 07:57:58 发布
阅读量3w 收藏
点赞数
分类专栏: 运维 文章标签: 运维 等保 运维经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43420337/article/details/117526992
版权

前言

公司现在在跑的项目基本都是通过docker镜像部署在k8s集群当中,这次做等保自查,发现平台的一些高危漏洞(有专业的第三方做这方面的工作),基本上都是一些ssl,php,nfs,mysql这种。

ssl

这块直接升级就行了。

php

php这块我们是做了基础镜像,我这边的想法是用一个统一的基础镜像。采用Nginx+php-fpm来构建,里面可以加入一些常用的第三方库,例如memcache,redis,mongod这些。一般php的高危漏洞需要升级php的小版本来解决,所以我们只需要在外面将源码编译好之后拷贝进容器里面就可以了。记得在HTTP headers里面隐藏掉nginx版本,和PHP版本信息,避免泄露版本信息,使得攻击者可以利用当前版本漏洞。

mysql

mysql这块我遇到了zlib和curl两个高危漏洞。我这边提供的解决办法是,在部署mysql时候尽量采用官方提供的二进制包,然后通过软连接到一个目录。这样我们下次升级mysql版本时候,把mysql停掉,修改软连接到新版本目录就可以。这里需要注意的就是,安装mysql时候需要把data目录指定到其他目录,不然在安装目录下面

上面这些就是我在这次修复过程中的一些想法,希望对大家有所帮助

weixin_43420337
关注
专栏目录
【稳定性day1】从DBA到运维架构总监之路 - 专注的力量
作一个独立连续的思考者
02-18 1万+
本文来自宝宝树运维总监刘秋岐的分享。随着MySQL的不断成熟,逐渐被用于更多大规模的网站和应用了,比如说当前最火的Facebook、淘宝、阿里、兰亭集势、宝宝树这样的大型的网站都在使用MySQL数据库,足见MySQL在稳定可靠性方面,并不会比我们的商业厂商的产品有太多的逊色。本期访谈我们邀请到了宝宝树(全球第一的母婴社区)网站架构运维总监刘秋岐,他对Mysql在互联网多种业务场景下的设计和优有着...
2016运维面试问题总结
热门推荐
hubowestlife
07-25 2万+
2016运维面试问题总结 1.        基础操作:面试和笔试的时候肯定会问到,频率最高的命令有:mkdir find awk sed uniq sort tail head mkfs chmod crontab lsofnetstat route tcpdump tar等主要考察为后面参数的选择以及格式 2.        基础服务:dns dhcp nfs vpn apache ftp
网络安全等级保护-等保2.0-等保三级测评:安全运维管理-测评表模板
10-11
网络安全等级保护-等保2.0-等保三级测评:安全运维管理-测评表模板
实施等保三级:定级、备案、整改、测评和运维检查
weixin_62641226的博客
04-10 584
等保测评是指信息安全等级保护测评。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。
三级等级保护之安全运维管理
千寻的博客
10-28 3166
安全通用要求 环境管理 a)应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理; b)应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理作出规定; c)应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等。 资产管理 a)应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施; c)应对信息分类与标
在高安全要求环境下部署K8S集群的建议
Cvd 的博客
04-08 687
一、前言 在近期的某个项目中,我们需要将一套基于物理服务器的K8S环境迁移至甲方内部网络。由于现场部署周期很短,因此决定先将物理服务器运到实验室,把K8S集群及应用部署完成后打包物理机迁移至甲方机房。 在这个项目实施过程中,遇到了几个在非高安全环境部署情况下不会出现的问题。 二、问题 1. 服务器需要根据等保三级要求配置登录策略及防火墙策略。 2. 服务器在接入实验室网络时使用的是实验室内网ip,与甲方机房ip不同网段,存在后期ip修改问题。 三、经验总结 根据该次项目...
k8s集群部署 | 三节点(复用)高可用集群过程参考
小鲸鱼大梦想
05-08 3744
自我环境的一个可用于生产环境的高可用k8s集群,三master节点复用,记录了搭建过程
聊聊阿里社招面试,谈谈“野生”Java程序员学习的道路
Java's paradise
07-06 8020
引言       很尴尬的是,这个类型的文章其实之前笔者就写过,原文章里,笔者自称LZ(也就是楼主,有人说是老子的简写,笔者只想说,这位同学你站出来,保证不打死你,-_-),原文章名称叫《回答阿里社招面试如何准备,顺便谈谈对于Java程序猿学习当中各个阶段的建议》,首发于笔者的博客园博客,这里也郑重声明一下,所有内容类似文章均属转载或抄袭。     之前看过的朋友可能会有疑问,为什么要再次捡起这...
最强面试题整理第三弹:Python 后台开发面试题(附答案)
Rocky0429
08-18 7772
大家好呀,我是 Rocky0429。 Python 面试的时候,会涉及到很多的八股文,我结合自己的经验,整理Python 最强面试题。 Python 最强面试题主要包括以下几方面: Python 基础(已完成) Python 进阶(已完成) Python 后台开发 爬虫 机器学习 对每道面试题会附带详细的答案,无论是准备面试还是自己学习,这份面试题绝对值得你去看,去学习。 Flask 1、Flask 中请求上下文和应用上下文的区别和作用? current_app、g 是应用上下文。 request、s
运维工程师的职责
tearsmo的专栏
09-16 1953
<br />运维中关键技术 点解剖:1 大量高并发网站的设计方案 ;2 高可靠、高可伸缩性网络 架构设计;3 网站安全问题,如何避免被黑?4 南北互联问题,动态CDN解决 方案;5 海量数据存储架构<br /><br />一、什么是大型网站运维? <br /><br />首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的;然后我们再对大型网站与小型网站进行范围定义,此定义主要从运维复杂性角度考虑,如网站规范、知名度、服务器 量 级、pv量等考虑,其它因素不是重点;因此,我们先定义
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
网站为什么要等保”?怎么
2201_75362610的博客
03-07 1263
等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
PHP环境安全加固_php等保,2024年最新一年后斩获腾讯T3
2401_84281606的博客
04-17 786
昨天网站突然打不开,以为是php环境出了问题,各种排除问题,最终发现是80端口出了故障,于是想到很可能是被同行攻击了,通过 “netstat -ano” 命令发现是慢性的CC攻击,我的云服务器配置比较低,CPU消耗高达100%,服务器80端口资源被占用,最终导致网站直接崩溃。magic_quotes_gpc选项默认是关闭的。2、第二个方法是:把网站的访问端口改成88,然后通过IP安全策略封杀掉80端口,这样确实是能百分百有效的防护攻击,但用户都是用80端口访问的,突然改用80的话,就会无形中丢失很多用户。
等保学习干货|等保测评2.0技术中间件自查阶段(下)
最新发布
2401_84434570的博客
07-23 1655
以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施(系统、数据库、中间件等),执行一系列检查以确保安全合规。一般来说:业务系统的组成是由系统和数据库及中间件组成,被攻击的情况下,攻击者也是向此作为目的进行攻击。Nignx版本为1.25.4。
等保三级 Linux服务器防御加固
qq_41867674的博客
05-21 388
【代码】等保三级 Linux服务器检测。
设置mysql日志,和登录会话要求,主要解决等保3.0要求的整改。我用docker安装的mysql
Zq
09-14 661
先注意我的run命令,一个是容器,一个是目录挂在 docker run --name mysql -p 3306:3306 -v G:\runtime\docker\mysql\data:/var/lib/mysql -v G:\runtime\docker\mysql\conf:/etc/mysql/conf.d -v G:\runtime\docker\mysql\log:/var/log/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7 .
Docker快速部署ELK
飞奔的小土豆@1024
01-18 1008
一、背景 笔者所在项目组的项目要安全等保:用到部署日志审计系统;此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试(运维人家觉得个样子,不想让接入他们的ELK),那就自己搞呗,结果还比较顺利,blog很多比较详细版本,这里仅限记录,希望留给有需要的读者进行参考。 笔者这次实践的过程当中参考了较多的文档与笔记,参考的链接地址有:Docker log...
三级等保及安全测试相关问题总结
hellofriends699的专栏
01-15 1848
最近我经历了几次代码审计、安全测试、三级等保等项目,发现系统可能存在以下应用程序级问题,在此总结一下,供大家参考学习
全面解读“等保2.0”系列(一):第一级安全通用要求
jiangbb8686的博客
05-26 3144
今天,互联网发展“一日千里”。无论是底层的IT基础设施和新技术,还是我们每天使用的互联网应用,变快速发生,变革日新月异。与此同时,网络安全日益重要。但是,一直以来,我国在网络安全方面主要依据的是,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。   但是,等保1.0”不仅缺乏对一些新技术和新应用的等级保护规范,比如云计算、大...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值