网站服务器的基础安全加固设置办法

一是提前检查。

服务器和网站漏洞检测定期扫描网络漏洞、弱密码、潜在恶意行为、违法信息等。定期检查代码,安全审计,漏洞检查。服务器安全加固,安全基线设置,安全基线检查。在正式环境下,数据库执行的命令、添加字段、添加索引等必须是经过测试检查的命令。


二是数据备份。

服务器数据备份,包括网站程序文件备份、数据库文件备份、配置文件备份。如果有资源,最好每小时备份一次,异地备份一次。建立五重备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。

定期检查备份文件是否可用,避免故障后备份数据不可用。重要数据多加密算法加密。程序文件版本控制、测试、发布和故障滚动。


三是安全监控。

Nagios监控服务器常规状态下的CPU负载,内存,磁盘,流量,超过阈值报警。zabbix或cacti监控服务器的常规状态,如CPU负载、内存、磁盘、流量等,可显示历史曲线,便于查找问题。监视服务器SSH登录记录,iptables状态,过程状态,异常记录报警。监控网站WEB日志(包括nginx日志php日志等)。)可以用EKL收集管理,有异常日志报警。运营人员必须收到警报邮件和邮件,至少要收到负责的业务警报邮件和邮件,运营经理必须收到重要的业务警报邮件和邮件。(除非是专职运输开发)除了服务器内部监控,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等)。),比如监控宝。


四、避免故障预防。

站点WEB增加了WAF,避免了XSS跨站脚本,SQL注入,网页挂马等漏洞的威胁。程序代码连接数据库、memcache、redis等,可以使用域名(域名HOSTS指定IP),如果有问题,可以通过修改DNS和HOSTS来恢复服务。建立应急预案机制,定期练习事故场景,估计修复时间。部署蜜罐系统,防止企业和服务器的APT攻击。建立双重活动集群,包括高可用性的商业服务,避免商业服务单点。服务器集群使用跳板机或堡垒机登录,避免服务器集群中的每个服务器可以远程连接和管理。运营重要业务升级,迁移,扩展,列出运营步骤,越详细越好,实际运营按步骤进行,运营完成后做好记录。


五、事件操作。

站点WEB增加WAF,发现XSS,SQL注入,网页挂马等攻击,会自动截取,记录日志。检查服务器数据备份是否可用。在处理需求和故障时,执行风险命令(如rm、restart、reboot等)。)需要反复确认。在执行命令之前,检查服务器、服务器路径并重新执行!不要疲劳操作,不要喝酒,不要在工作上喝酒,尤其是不要移动数据库,以免在不清醒的状态下在服务器上执行错误命令,导致数据丢失或业务故障。

处理事故时,必须考虑处理措施是否会导致连锁故障,并考虑重要操作。


六、事后检查和分析。

实现网络安全可视化管理,每天都可以看到异常IP和异常URL请求、服务器集群开放端口列表等。

可以集中管理全网的安全策略。统一日志收集分析。备份和篡改恢复功能、程序文件、图像、数据文件、配置文件备份、故障滚动机制。深入分析攻击日志,展示攻击路径,攻击源,帮助管理员追踪攻击源。实践DevOps无指责文化,特别是在进行事故分析时。事故分析侧重于原因,制定改进措施.

分享: