2022服務器安全運維規范-安全運維

1.檢測服務器和網站的漏洞web定期掃描漏洞、弱密碼、潛在惡意行為、違法信息等。

2.定期檢查代碼、安全檢查、漏洞檢查。

3.安全加固服務器，設置安全基線，檢查安全基線。

4.在正式環境下運行數據庫執行的命令，如添加字段、添加索引等。

數據備份

1.服務器數據備份包括網站程序文件備份、數據庫文件備份和配置文件備份。如果有資源，最好每小時備份和異地備份。

2.建立常規備份、自動同步、五重備份機制lvm快照、azure備份、s3備份。

3.定期檢查備份文件是否可用，避免故障后備份數據不可用。重要數據的多加密算法加密。

4.控制、測試、發布、故障回滾程序文件版本。

安全監控

1.nagios監控服務器的常規狀態cpu超過閾值的負載、內存、磁盤、流量報警。

2.zabbix或cacti監控服務器常規狀態cpu負載、內存、磁盤、流量等狀態，可顯示歷史曲線，便于排除問題。3.監控服務器ssh登錄記錄、iptables狀態、過程狀態、異常記錄報警。

4.監控網站web日志（包括nginx日志php可采用日志等)ekl收集管理，有異常日志報警。運維人員應收到報警郵件和短信，至少必須收到業務報警郵件和短信，運維經理應收到重要的業務報警郵件和短信.

5.除服務器內部監控外，最好使用第三方監控，從外部監控業務是否正常(監控url、等)，比如:監控寶。