提前檢查
1��、服務(wù)器和網(wǎng)站漏洞檢測��,對Web漏洞�����、弱口令��、潛在的惡意行為��、違法信息等進(jìn)行定期掃描�。
2����、代碼的定期檢查���,安全檢查����,漏洞檢查。
3�、服務(wù)器安全加固,安全基線設(shè)置����,安全基線檢查。
4�、數(shù)據(jù)庫執(zhí)行的命令,添加字段�����、加索引等�����,必須是經(jīng)過測試檢查的命令���,才能在正式環(huán)境運(yùn)行�����。
數(shù)據(jù)備份
1����、服務(wù)器數(shù)據(jù)備份,包括網(wǎng)站程序文件備份����,數(shù)據(jù)庫文件備份、配置文件備份����,如有資源最好每小時(shí)備份和異地備份。
2����、建立五重備份機(jī)制:常規(guī)備份、自動同步��、LVM快照�、Azure備份、S3備份��。
3、定期檢查備份文件是否可用�����,避免出故障后�����,備份數(shù)據(jù)不可用���。
4、重要數(shù)據(jù)多重加密算法加密處理����。
5、程序文件版本控制����,測試,發(fā)布�����,故障回滾�����。
安全監(jiān)控
1、nagios監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負(fù)載���、內(nèi)存���、磁盤、流量����,超過閾值告警。
2�、zabbix或cacti監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負(fù)載、內(nèi)存�、磁盤、流量等狀態(tài)����,可以顯示歷史曲線,方便排查問題��。
3���、監(jiān)控服務(wù)器SSH登錄記錄�、iptables狀態(tài)、進(jìn)程狀態(tài)�,有異常記錄告警。
4�����、監(jiān)控網(wǎng)站W(wǎng)EB日志(包括nginx日志php日志等)�����,可以采用EKL來收集管理���,有異常日志告警。
5�、運(yùn)維人員都要接收告警郵件和短信,至少所負(fù)責(zé)的業(yè)務(wù)告警郵件和短信必須接收���,運(yùn)維經(jīng)理接收重要業(yè)務(wù)告警郵件和短信�����。(除非是專職運(yùn)維開發(fā))
6����、除服務(wù)器內(nèi)部監(jiān)控外,最好使用第三方監(jiān)控�����,從外部監(jiān)控業(yè)務(wù)是否正常(監(jiān)控URL����、端口等)。
故障避免預(yù)防
1���、網(wǎng)站W(wǎng)EB增加WAF����,避免XSS跨站腳本���、SQL注入�、網(wǎng)頁掛馬等漏洞威脅�。
2、程序代碼連接數(shù)據(jù)庫�、memcache、redis等���,可以使用域名(域名HOSTS指定IP)����,當(dāng)出問題,有備用的服務(wù)器��,就可以通過修改DNS或者HOSTS�����,恢復(fù)服務(wù)�。
3、建立應(yīng)急預(yù)案機(jī)制�,定期演練事故場景,估算修復(fù)時(shí)間��。
4�����、部署蜜罐系統(tǒng)����,防范企業(yè)和服務(wù)器內(nèi)網(wǎng)APT攻擊�。
5、建立雙活集群,包括業(yè)務(wù)服務(wù)的高可用���,避免業(yè)務(wù)服務(wù)單點(diǎn)���。
6、服務(wù)器集群采用跳板機(jī)或堡壘機(jī)登錄����,避免服務(wù)器集群每臺服務(wù)器可以遠(yuǎn)程連接管理。
7�����、操作重要業(yè)務(wù)升級�����、遷移���、擴(kuò)容……之前����,列一下操作步驟��,越詳細(xì)越好,實(shí)際操作按步驟操作��,操作完做好記錄�。
事中操作
1、網(wǎng)站W(wǎng)EB增加WAF�����,發(fā)現(xiàn)XSS�、SQL注入、網(wǎng)頁掛馬等攻擊���,會自動攔截���,并記錄日志。
2�����、檢查服務(wù)器數(shù)據(jù)備份是否可用�����。
3�、在處理需求和故障時(shí),執(zhí)行風(fēng)險(xiǎn)命令(比如rm����、restart、reboot等)需再三確認(rèn)���,執(zhí)行命令前��,檢查所在服務(wù)器��,所在服務(wù)器路徑����,再執(zhí)行���!
4�、不要疲勞駕駛�,喝酒不上機(jī),上機(jī)不喝酒����,尤其別動數(shù)據(jù)庫,避免在不清醒的狀態(tài)下���,在服務(wù)器上執(zhí)行了錯(cuò)誤命令���,導(dǎo)致數(shù)據(jù)丟失或業(yè)務(wù)故障����。
5���、在處理事故時(shí)�����,一定要考慮處理措施是否會引發(fā)連鎖故障��,重要操作三思而行���。
事后檢查分析
1、實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化管理����,可以看到每天有那些異常IP和異常URL請求,服務(wù)器集群開放端口列表等�����。
2�、能對全網(wǎng)進(jìn)行安全策略集中管理。
3����、統(tǒng)一日志收集和分析。
4����、備份及篡改恢復(fù)功能,程序文件��、圖片�、數(shù)據(jù)文件、配置文件的備份��,故障回滾機(jī)制���。
5���、對攻擊日志進(jìn)行深度分析,展現(xiàn)攻擊路徑�、攻擊源,協(xié)助管理員溯源�����。
6、踐行DevOps的無指責(zé)文化����,尤其是在做事故分析時(shí)。事故分析重在定位原因���,制定改進(jìn)措施�;
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
