1.检测服务器和网站的漏洞web定期扫描漏洞、弱密码、潜在恶意行为、违法信息等。
2.定期检查代码、安全检查、漏洞检查。
3.安全加固服务器,设置安全基线,检查安全基线。
4.在正式环境下运行数据库执行的命令,如添加字段、添加索引等。
数据备份
1.服务器数据备份包括网站程序文件备份、数据库文件备份和配置文件备份。如果有资源,最好每小时备份和异地备份。
2.建立常规备份、自动同步、五重备份机制lvm快照、azure备份、s3备份。
3.定期检查备份文件是否可用,避免故障后备份数据不可用。重要数据的多加密算法加密。
4.控制、测试、发布、故障回滚程序文件版本。
安全监控
1.nagios监控服务器的常规状态cpu超过阈值的负载、内存、磁盘、流量报警。
2.zabbix或cacti监控服务器常规状态cpu负载、内存、磁盘、流量等状态,可显示历史曲线,便于排除问题。3.监控服务器ssh登录记录、iptables状态、过程状态、异常记录报警。
4.监控网站web日志(包括nginx日志php可采用日志等)ekl收集管理,有异常日志报警。运维人员应收到报警邮件和短信,至少必须收到业务报警邮件和短信,运维经理应收到重要的业务报警邮件和短信.
5.除服务器内部监控外,最好使用第三方监控,从外部监控业务是否正常(监控url、等),比如:监控宝。
官方公众号
官方小程序