一是提前检查。

服务器和网站漏洞检测定期扫描网络漏洞、弱密码、潜在恶意行为、违法信息等。定期检查代码,安全审计,漏洞检查。服务器安全加固,安全基线设置,安全基线检查。在正式环境下,数据库执行的命令、添加字段、添加索引等必须是经过测试检查的命令。

二是数据备份。

服务器数据备份,包括网站程序文件备份、数据库文件备份、配置文件备份。如果有资源,最好每小时备份一次,异地备份一次。建立五重备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。

定期检查备份文件是否可用,避免故障后备份数据不可用。重要数据多加密算法加密。程序文件版本控制、测试、发布和故障滚动。

三是安全监控。

Nagios监控服务器常规状态下的CPU负载,内存,磁盘,流量,超过阈值报警。zabbix或cacti监控服务器的常规状态,如CPU负载、内存、磁盘、流量等,可显示历史曲线,便于查找问题。监视服务器SSH登录记录,iptables状态,过程状态,异常记录报警。监控网站WEB日志(包括nginx日志php日志等)。)可以用EKL收集管理,有异常日志报警。运营人员必须收到警报邮件和邮件,至少要收到负责的业务警报邮件和邮件,运营经理必须收到重要的业务警报邮件和邮件。(除非是专职运输开发)除了服务器内部监控,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等)。),比如监控宝。

四、避免故障预防。

站点WEB增加了WAF,避免了XSS跨站脚本,SQL注入,网页挂马等漏洞的威胁。程序代码连接数据库、memcache、redis等,可以使用域名(域名HOSTS指定IP),如果有问题,可以通过修改DNS和HOSTS来恢复服务。建立应急预案机制,定期练习事故场景,估计修复时间。部署蜜罐系统,防止企业和服务器的APT攻击。建立双重活动集群,包括高可用性的商业服务,避免商业服务单点。服务器集群使用跳板机或堡垒机登录,避免服务器集群中的每个服务器可以远程连接和管理。运营重要业务升级,迁移,扩展,列出运营步骤,越详细越好,实际运营按步骤进行,运营完成后做好记录。

五、事件操作。

站点WEB增加WAF,发现XSS,SQL注入,网页挂马等攻击,会自动截取,记录日志。检查服务器数据备份是否可用。在处理需求和故障时,执行风险命令(如rm、restart、reboot等)。)需要反复确认。在执行命令之前,检查服务器、服务器路径并重新执行!不要疲劳操作,不要喝酒,不要在工作上喝酒,尤其是不要移动数据库,以免在不清醒的状态下在服务器上执行错误命令,导致数据丢失或业务故障。

处理事故时,必须考虑处理措施是否会导致连锁故障,并考虑重要操作。

六、事后检查和分析。

实现网络安全可视化管理,每天都可以看到异常IP和异常URL请求、服务器集群开放端口列表等。

可以集中管理全网的安全策略。统一日志收集分析。备份和篡改恢复功能、程序文件、图像、数据文件、配置文件备份、故障滚动机制。深入分析攻击日志,展示攻击路径,攻击源,帮助管理员追踪攻击源。实践DevOps无指责文化,特别是在进行事故分析时。事故分析侧重于原因,制定改进措施.

网站服务器加固方案,网站服务器的基础安全加固设置办法相关推荐

  1. 校园服务器虚拟化方案,联想服务器虚拟化方案构建数字校园

    项目背景 无锡技师学院是一所集职业需求预测.职业技能培训.职业技能鉴定.职业指导与职业介绍于一体的高职院校.根据地区的支柱产业和区位优势,设置了与市场接轨的机电.数控.自动化及信息技术等四大类数十个专 ...

  2. Win10卸载微软sql服务器,win10系统彻底卸载server 2008数据库的设置办法

    有关win10系统彻底卸载server 2008数据库的操作方法想必大家有所耳闻.但是能够对win10系统彻底卸载server 2008数据库进行实际操作的人却不多.其实解决win10系统彻底卸载se ...

  3. 服务器维护简单的备份方案,服务器备份方案计划.doc

    服务器备份方案计划 服务器备份方案 一.备份服务器硬件配置 备份服务器型号IBM X206,其硬件配置如下: CPU:P4 2.8G 内存:DDR ECC512M 硬盘:3*72G SCSI硬盘. 磁 ...

  4. 安卓加固方案从落地加载到类指令抽取编写报告

    一.前言以及环境配置     PS:突然想起来好久没在看雪发过啦,这次就同步一下吧!!!     PS:该文已经首发于某公众号,介意者勿喷!!!     安卓的加固方案是从19年底开始写的,到现在为止 ...

  5. Android中实现「类方法指令抽取方式」加固方案原理解析

    一.前言 Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后 ...

  6. 加固加壳脱壳分析(1)_加固加壳原理和几代壳

    什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开. 加固的核心在于保证软件正常运行的同时又能保证源码的安全性. 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入.广告替换. ...

  7. 网站服务器迁移耗时,网站迁移,整体服务器网站迁移步骤方案

    <网站迁移,整体服务器网站迁移步骤方案>由会员分享,可在线阅读,更多相关<网站迁移,整体服务器网站迁移步骤方案(2页珍藏版)>请在人人文库网上搜索. 1.网站迁移网站迁移,整体 ...

  8. 魔兽世界网站服务器搭建,网游服务器搭建方案图解(以魔兽世界为例)(示例代码)...

    国服的巫妖王终于开了,而服务器"卡"的问题再次由于人数暴增而显现出来.下面小编就给大家介绍一下网络游戏的服务器搭建方案,也许大家能稍微理解一下服务器的苦衷. 这么多新号,看着像开追 ...

  9. 服务器部署java网站,服务器部署java网站

    服务器部署java网站 内容精选 换一换 通常情况下,需要结合客户的实际业务环境和具体需求进行业务改造评估,建议您进行服务咨询.这里仅描述一些通用的策略供您参考,主要分如下几方面进行考虑:业务迁移不管 ...

最新文章

  1. Bert代码详解(一)重点详细
  2. 洛谷P1373 小a和uim之大逃离
  3. 影响 PCR 体系蒸发的三大因素
  4. 编写高质量的代码,改善c#程序的157个建议_之1~10
  5. 15数码 java_A*算法求解15数码问题
  6. mybatisplus项目搭建
  7. AS3改变显示对象亮度
  8. 10年经验17张图带你进入gitflow企业项目代码版本管理的最佳实践
  9. Attachments in Oracle Form
  10. 能当「公务员」、服务员,商用服务机器人今年为啥这么火?
  11. Java多线程系列--【JUC锁05】-非公平锁
  12. if语句与switch语句
  13. 【基于狂神Docker双响曲】:2、Docker进阶
  14. doc文件批量转换成htm以及htm批量转成xlsx
  15. wordpress文章编辑器,wp文章图片排版关键词水印插件
  16. Android应用开发--MP3音乐播放器滚动歌词实现
  17. 下载阿里云免费ssl证书
  18. 字节跳动大数据岗笔试经验分享
  19. 链接h5代码_H5到底是什么?看完你就明白了!
  20. 数学算法:PI的计算方法,蒙特卡洛及割圆法

热门文章

  1. STM32F103移植FreeModbus实现ModbusRTU和ModbusTCP同时工作
  2. nginx部署vue项目(成功版)
  3. 适用于CodeJam的输入输出方式
  4. 用 5W1H 告诉你如何规划合理的测试策略
  5. 常用的iOS第三方框架
  6. 树莓派魔镜MagicMirror —— 5 配置无线网络
  7. 数字冰雹精华分享:真正的智慧城市数字孪生IOC
  8. 百度地图 - 点聚合方式批量渲染坐标点
  9. 2016全国计算机网络统考,【2016年9月计算机网络统考】计算机网络基础
  10. java反射机制调用带参数的方法_Java反射机制:跟着代码学反射