知识宝库在此藏,一键关注获宝藏
九、数据备份恢复
a)应提供重要数据的本地数据备份与恢复功能
首先针对于操作系统,到底要备份什么东西?操作系统可以说就是提供一个环境的问题,重点是这台服务器做什么用的,比如一个简单的web服务器,可以直接下载一个phpstudy软件,里面包含了数据库以及中间件,然后开发那边给上代码这个应用系统就直接可以用了。那么在这台服务器上要备份其实就是一些软件的配置数据,备份这些数据后,能帮助应用系统快速迁移或系统损坏后能保证其正常运行。常见的手段有两台服务器做主备,通过第三方软件整机备份,或者是打了快照,出现异常通过快照恢复(但要注意,数据库服务器这种直接恢复快照会同时造成数据丢失,所以算是一种备份弥补措施)。
另外一种为了满足等保要求,可以使用cron计划任务对操作系统中的配置数据进行备份。例如备份/etc/下所有配置文件,这样操作系统的密码复杂度要求,登录失败处理功能等等配置文件都会进行备份。能力验证给的场景算是一种参考。详细可看2022能力验证—linux系统配置核查(四)
b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地
这种一般的三级系统做的比较少,像比较重要的如银行系统会做异地备份。按照字面意思是要提供一个备份功能,可以通过通信网络将重要数据实时备份到备份场所。
1. 异地实时备份功能:这是一项技术功能,旨在将数据备份到不同的物理场所。通常用于增加数据的可靠性和冗余性,以防止灾难性事件(如硬件故障、自然灾害等)导致数据丢失。
2. 利用通信网络:这指的是利用计算机网络或通信基础设施,在源设备和备份场地之间传输数据。这可以包括使用局域网、广域网、互联网或专用线路等不同的网络技术。
3. 将重要数据实时备份:这意味着备份过程是实时的,即数据在生成或更新后立即备份。这样可以确保备份数据与源数据的同步性,并尽量减少备份数据之间的时间差。
4. 备份至备份场所:备份数据被传输到一个备份场所,也称为离线备份位置或远程备份站点。备份场所通常是在物理上分离于源设备的另一个地点,以确保在源设备发生故障或灾难时可以恢复数据。
综上所述,这句话表达了一个要求,在数据备份方面提供一个功能,通过通信网络将重要数据实时备份到另一个地理位置的备份场所。这样可以增加数据的安全性和可靠性,并提供数据恢复的保障。
c)应提供重要数据处理系统的热冗余,保证系统的高可用性
重要数据处理系统的热冗余:热冗余是指在系统中使用冗余组件或备份系统来保证在主系统出现故障时能够无缝切换到备份系统。这样可以确保系统持续运行且不中断,以提供高可用性和持续的服务。
系统的高可用性:高可用性是指系统能够提供持续不断的服务,减少延误和故障的影响。在重要数据处理系统中,高可用性是关键要求之一,以确保数据的连续性和业务的顺利运行。
Linux操作系统提供了多种措施来实现热冗余,以确保系统的高可用性。以下是一些常见的例子:
1. Linux高可用集群(Linux-HA):这是一种基于Linux操作系统的集群解决方案,通过将多个服务器组合成一个集群,实现冗余和故障转移。集群中的服务器可以通过网络通信来共享任务和负载,并提供故障检测和自动故障转移功能。
2. 心跳检测:Linux操作系统可以使用心跳检测机制来监视主服务器的状态。心跳程序定期发送心跳信号到备份服务器,以确保主服务器正常工作。如果主服务器停止响应或发生故障,备份服务器将接管服务,并顺利进行切换。
3. 负载均衡:Linux操作系统提供多种负载均衡技术,如IPVS(IP Virtual Server)、HAProxy等,在多台服务器之间均衡分发网络请求和负载。这些负载均衡器可以监测服务器的健康状态,并自动将请求转发到可用的服务器,提高系统的可用性和性能。
![等保2.0测评深入理解—Linux操作系统(完)]( "等保2.0测评深入理解—Linux操作系统(完)")
4. Pacemaker集群管理器:Pacemaker是一个用于管理集群的开源软件,可以实现高可用性和故障转移。它可以监控集群中的节点和资源,并在故障发生时自动进行故障转移,保证系统的连续运行。
总的来说,Linux操作系统提供了一系列工具和技术,用于实现热冗余和高可用性。这些措施通过集群、心跳检测、负载均衡和集群管理器等功能,确保系统在主服务器故障时能够自动切换到备份服务器,并提供连续的服务。有兴趣的小伙伴可自行搜索上述举例的方法在Linux操作系统上是如何操作搭建,最终实现高可用的。
十、剩余信息保护
a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
这条暂时没有测评方法,大多机构应该也是给的默认符合。有知道的可以一起讨论下。
b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
Linux操作系统这条我们主要还是考虑命令行shell 命令历史记录。
1. linux中Shell历史命令记录文件
Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了1000条使用过的命令,这样能使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。
2. 如何修改对应参数
bash shell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。
2.1 通过/etc/profile文件修改
“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定了所有用户的“.bash_history”文件中能保存的旧命令条数。
表示每个用户的“.bash_history”文件只能保存10条旧命令。这样不会遗留太多敏感历史命令,并且也不影响正常办公体验。
2.2 每次登出后删除相应记录
应该在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。
(ps:Linux中的/etc/skel目录(skel是skeleton的缩写,意为骨骼、框架。)是用来存放新用户配置文件的目录,当我们添加新用户时,这个目录下的所有文件会自动被复制到新添加的用户的家目录下;默认情况下,/etc/skel目录下的所有文件都是隐藏文件(以.点开头的文件);通过修改、添加、删除/etc/skel目录下的文件,我们可为新创建的用户提供统一、标准的、初始化用户环境。)
如果已经创建了的用户,在自身家目录下的.bash_logout文件下配置。
这样,当用户每次注销时,“.bash_history”文件都会被删除。
3. 一些变量说明
$HISTFILE
bash启动的时候会读取~/.bash_history文件并载入到内存中,这个变量就用于设置.bash_history文件,bash退出时也会把内存中的历史会写到.bash_history文件
$HISTSIZE
设置bash会话期间历史包含的命令数
$HISTFILESIZE
设置历史文件中实际存储的命令数量
$HISTTIMEFORMAT
指明了如何格式化输出 history 命令中记录的这个时间。
4. 显示历史命令
history 数字 显示之前执行过的若干命令,例:history 2 显示执行过的两条命令
history -w 让bash将历史命令立即从内存写入.bash_history文件
history -a 将目前新增的history历史命令写入.bash_history文件
5. history配置
5.1 自定义HISTFILE文件路径:
在.bash_profile文件中添加
HISTFILE=/root/history
export HISTFILE
5.2 设置一些参数
其余的一些设置可以在.bashrc文件中设置:
HISTTIMEFORMAT="%F %T" #设置记录history的时间
.bash_history文件中记录的时间是按照unix time(是从1970年1月1日临时起,到现在一共经过了多少秒)来显示:
date -d @秒数,即可将其换算为我们习惯的系统日期。例如转换whoami那条命令的时间,与history 命令的时间对应上了
原文始发于微信公众号(等保不好做啊):等保2.0测评深入理解—Linux操作系统(完)
评论