1.服務(wù)器和網(wǎng)站漏洞檢測(cè),對(duì)Web漏洞�����、弱口令��、潛在的惡意行為�、違法信息等進(jìn)行定期掃描。
2.代碼的定期檢查����,安全檢查,漏洞檢查����。
3.服務(wù)器安全加固,安全基線設(shè)置���,安全基線檢查����。
4.數(shù)據(jù)庫(kù)執(zhí)行的命令,添加字段����、加索引等,必須是經(jīng)過(guò)測(cè)試檢查的命令�����,才能在正式環(huán)境運(yùn)行�。
數(shù)據(jù)備份
1.服務(wù)器數(shù)據(jù)備份,包括網(wǎng)站程序文件備份�,數(shù)據(jù)庫(kù)文件備份、配置文件備份�,如有資源最好每小時(shí)備份和異地備份。
2.建立五重備份機(jī)制:常規(guī)備份����、自動(dòng)同步����、LVM快照�����、Azure備份�����、S3備份����。
3.定期檢查備份文件是否可用���,避免出故障后�����,備份數(shù)據(jù)不可用���。重要數(shù)據(jù)多重加密算法加密處理。
4.程序文件版本控制�,測(cè)試,發(fā)布����,故障回滾�。
安全監(jiān)控
1.nagios監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負(fù)載�、內(nèi)存、磁盤(pán)���、流量����,超過(guò)閾值告警��。
2.zabbix或cacti監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負(fù)載�、內(nèi)存、磁盤(pán)����、流量等狀態(tài),可以顯示歷史曲線��,方便排查問(wèn)題��。3.監(jiān)控服務(wù)器SSH登錄記錄��、iptables狀態(tài)����、進(jìn)程狀態(tài),有異常記錄告警����。
4.監(jiān)控網(wǎng)站W(wǎng)EB日志(包括nginx日志php日志等),可以采用EKL來(lái)收集管理�,有異常日志告警。運(yùn)維人員都要接收告警郵件和短信����,至少所負(fù)責(zé)的業(yè)務(wù)告警郵件和短信必須接收,運(yùn)維經(jīng)理接收重要業(yè)務(wù)告警郵件和短信.
5.(除非是專職運(yùn)維開(kāi)發(fā))除服務(wù)器內(nèi)部監(jiān)控外�,最好使用第三方監(jiān)控,從外部監(jiān)控業(yè)務(wù)是否正常(監(jiān)控URL���、端口等).
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
