前言

公司现在在跑的项目基本都是通过docker镜像部署在k8s集群当中,这次做等保自查,发现平台的一些高危漏洞(有专业的第三方做这方面的工作),基本上都是一些ssl,php,nfs,mysql这种。

ssl

这块直接升级就行了。

php

php这块我们是做了基础镜像,我这边的想法是用一个统一的基础镜像。采用Nginx+php-fpm来构建,里面可以加入一些常用的第三方库,例如memcache,redis,mongod这些。一般php的高危漏洞需要升级php的小版本来解决,所以我们只需要在外面将源码编译好之后拷贝进容器里面就可以了。记得在HTTP headers里面隐藏掉nginx版本,和PHP版本信息,避免泄露版本信息,使得攻击者可以利用当前版本漏洞。

mysql

mysql这块我遇到了zlib和curl两个高危漏洞。我这边提供的解决办法是,在部署mysql时候尽量采用官方提供的二进制包,然后通过软连接到一个目录。这样我们下次升级mysql版本时候,把mysql停掉,修改软连接到新版本目录就可以。这里需要注意的就是,安装mysql时候需要把data目录指定到其他目录,不然在安装目录下面

上面这些就是我在这次修复过程中的一些想法,希望对大家有所帮助

谈谈做等保三级后的一些关于运维的想法相关推荐

  1. 业务上云后,云上运维势在必行

    随着云计算的发展,企业上云已经成为了一种必然趋势.企业上云的初衷是把复杂的IT基础设施交给云平台去管理,企业可以专注于业务与应用.从而降低企业IT运营成本,提高IT部门工作效率. 业务上云的优势 1. ...

  2. 网站等保三级怎么做?手续是怎样的?

    现在网站上都有很多真实用户,并存储了一些重要信息,这些信息如被泄露,则会对网站产生重大影响,且对用户产生一定影响.因此部分网站需要过等保三级.这不很多网站负责人在问,网站等保三级怎么做?手续是怎样的? ...

  3. 【等保小知识】等保3.0就是等保三级吗?

    我国正在严格执行等保政策,但对于等保政策大家还存在很多疑问,例如等保3.0就是等保三级吗?今天我们小编就给大家详细回答一下这个问题. 等保3.0就是等保三级吗? [回答]:不是.目前只有等保1.0和等 ...

  4. 等保三级都需要哪些安全产品?都有哪些作用?

    近年来,等保测评成为一个非常热门的话题.随着2017年<网络信息安全法>出台,类似于医疗.教育.物流等行业被陆陆续续要求需要做等保测评工作.等保测评分为一级至五级,大部分企业是要求做等保二 ...

  5. 运维工程师到底都在做些什么?

    我们群里最近讨论500台服务器安装系统的问题.我特意找了一篇高人写的文章来与大家分享,希望对大家能有所帮助哈!(以下为作者原文,未加任何修改哈) 看到chinaunix最近出的门户网站运维板块veyr ...

  6. 做数仓运维,你必须要认识这个眼观六路耳听八方的“能人”

    摘要:本文主要介绍GaussDB(DWS)数据库智能监控运维服务体系的设计规划和现状. 本文分享自华为云社区<眼观六路耳听八方还不知疲倦?数仓智能运维服务体系是怎么做到的?>,原文作者:鲁 ...

  7. 转型后的运维太叛逆了!和研发又打起来咋办?丨话题接力

    上一期提到,在云原生时代运维人员如何转危为机.应该精进哪些能力的话题:运维怕是要凉了???丨话题接力 既然运维面临转型,整个运维团队的组织架构也少不了升级,那么在云原生时代,运维团队leader在管理 ...

  8. 运维工程师主要做什么_弱电工程IT运维工作到底是做什么的?

    前言: 大家好,我是薛哥.现在的弱电工程竣工验收完成后,都要进入一个运维阶段,也就是我们所说的质保期,这个质保期期间是由弱电承包商来做的,过了这个质保期以后,企业就会独立承担或者委托企业进行运维工作, ...

  9. 云计算运维工程师是做什么的?需要经常加班吗?

    很多人对于云计算运维工程师工作内容不是很清楚,不知道云计算运维工程师是做什么的?需要经常加班吗?这里我们将为您进行简单回答. 云计算运维工程师是做什么的? 云计算运维岗位涉及到云计算平台能否顺利.平稳 ...

最新文章

  1. python使用符号#表示单行注释-Python中注释(多行注释和单行注释)的用法实例...
  2. php整蛊关机代码,整人代码大全
  3. 锐捷交换机配置snmp版本_【交换机】交换机如何配置SNMP(网络管理协议)
  4. matlab食饵,食饵捕食者模型进一步研究(matlab)
  5. 批量解锁源代码管理器的文件命
  6. t-mobile频段_T-Mobile再次被黑客入侵:超过200万个帐号和地址可能泄漏
  7. 2018.9.19.Matlab实验四:Matlab程序设计
  8. 红米k30pro工程测试代码_红米K30Pro-MIUI12测试版|全局小窗|隐秘面具|拦截网|光锥动效|超多功能|步数修改-刷机之家...
  9. Git提交代码的流程
  10. 基于三菱PLC的全自动洗衣机控制系统设计
  11. 微搭低代码中实现数据的联动选择
  12. 回声消除技术--整理编
  13. 色彩特征提取-色彩属性HSV空间
  14. hadoop启动cgroups,centos6.5+hadoop2.7.2
  15. win10查看网卡的vender ID和device ID
  16. 几个实用的生活服务网站和APP
  17. Intel i226芯片4端口千兆以太网卡 2.5GPoE工业相机图像采集卡介绍
  18. HTML5印章绘制电子签章图片,中文英文椭圆章、中文英文椭圆印章
  19. 在Pycharm中输入中文显示为繁体的解决办法
  20. 云宏脚踏实地做自主中国云,厚积薄发终见锋芒

热门文章

  1. 爱心之火成燎原之势——浩荣 成都传智播客支持你
  2. trac mysql_Ubuntu安装Trac+svn+apache+ldap+[mysql]认证
  3. WIN7旗舰版下安装SQL SERVER 2008安装报错解决方案
  4. 对DES中的第一个S盒子S1,计算随机变量 X2⊕Y1⊕Y2⊕Y3⊕Y4 的偏差
  5. 福建厦门双十计算机竞赛,22人夺一等奖!恭喜厦门一中、双十中学、实验中学...
  6. 卡在了杨继文的T10-1上
  7. 如何启用dhcp linux,怎么开启DHCP服务器啊
  8. python 疯狂讲义 笔记(变量和基本类型)
  9. 软考高级 真题 2012年下半年 信息系统项目管理师 案例分析
  10. 奇妙的 CSS MASK