运维安全思考

admin 2021年9月8日10:59:51评论60 views字数 588阅读1分57秒阅读模式

 运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。

网络

1、数据库和redis等不对外开放的服务禁止公网连接

2、关闭一些无用的服务和端口

3、公网访问的端口开放80和443端口(vpn或跳板机端口)

4、禁止公网ssh连接服务器(可选,需要安装vpn或跳板机)

系统

1、最小化安装系统

2、服务器用非root权限登陆或者证书登陆

3、服务启动用非root用户启动

4、开启防火墙只开启对外提供的端口

5、更新系统软件如:bash openssl openssl-devel libc 等一些安全或加密方面的

6、安装fail2ban 软件防止ssh暴力破解工具(可选) 

7、密码满足最短长度及复杂性

操作

    1、用非root用户登陆服务器及操作

    2、操作记录(审计),危险命令非root禁止使用

服务

     1、隐藏服务版本号

     2、服务端口划分,如:8000-9000,给所有的应用使用

应用

    一般的都有

       webshell

       SQL 注入

监控

1、基础监控,如:cpu、内存、内盘、网络流量

2、服务监控,如:nginx、tomcat

3、服务健康检测、可通过api或直接模拟访问监控

4、日志监控、分系统日志和服务日志监控


对ssh登录监控

   

审计

    对用户操作记录和审计

日常巡检

    定期检查及更新系统补丁


本文始发于微信公众号(飓风网络安全):运维安全思考

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月8日10:59:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   运维安全思考https://cn-sec.com/archives/359131.html

发表评论

匿名网友 填写信息