服务器安全运维规范-安全运维的事前、事中、过后

事前检查和监控

提早检查

1. 服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行按期扫描。
2. 代码的按期检查，安全检查，漏洞检查。
3. 服务器安全加固，安全基线设置，安全基线检查。
4. 数据库执行的命令，添加字段、加索引等，必须是通过测试检查的命令，才能在正式环境运行。

数据备份

1. 服务器数据备份，包括网站程序文件备份，数据库文件备份、配置文件备份，若有资源最好每小时备份和异地备份。
2. 创建五重备份机制：常规备份、自动同步、LVM快照、Azure备份、S3备份。
3. 按期检查备份文件是否可用，避免出故障后，备份数据不可用。
4. 重要数据多重加密算法加密处理。
5. 程序文件版本控制，测试，发布，故障回滚。
6. 安全监控
7. 1. nagios监控服务器常规状态CPU负载、内存、磁盘、流量，超过阈值告警。
   2. zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态，能够显示历史曲线，方便排查问题。
   3. 监控服务器SSH登陆记录、iptables状态、进程状态，有异常记录告警。
   4. 监控网站WEB日志（包括nginx日志php日志等），能够采用EKL来收集管理，有异常日志告警。
   5. 运维人员都要接收告警邮件和短信，至少所负责的业务告警邮件和短信必须接收，运维经理接收重要业务告警邮件和短信。（除非是专职运维开发）
   6. 除服务器内部监控外，最好使用第三方监控，从外部监控业务是否正常（监控URL、端口等），好比：监控宝。

   故障避免预防

   1. 网站WEB增长WAF，避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。
   2. 程序代码链接数据库、memcache、redis等，可使用域名（域名HOSTS指定IP），当出问题，有备用的服务器，就能够经过修改DNS或者HOSTS，恢复服务。
   3. 创建应急预案机制，按期演练事故场景，估算修复时间。
   4. 部署蜜罐系统，防范企业和服务器内网APT攻击。
   5. 创建双活集群，包括业务服务的高可用，避免业务服务单点。
   6. 服务器集群采用跳板机或堡垒机登陆，避免服务器集群每台服务器能够远程链接管理。
   7. 操做重要业务升级、迁移、扩容……以前，列一下操做步骤，越详细越好，实际操做按步骤操做，操做完作好记录。

   事中操做

   1. 网站WEB增长WAF，发现XSS、SQL注入、网页挂马等攻击，会自动拦截，并记录日志。
   2. 检查服务器数据备份是否可用。
   3. 在处理需求和故障时，执行风险命令（好比rm、restart、reboot等）需再三确认，执行命令前，检查所在服务器，所在服务器路径，再执行！
   4. 不要疲劳驾驶，喝酒不上机，上机不喝酒，尤为别动数据库，避免在不清醒的状态下，在服务器上执行了错误命令，致使数据丢失或业务故障。
   5. 在处理事故时，必定要考虑处理措施是否会引起连锁故障，重要操做三思而行。

   过后检查分析

   1. 实现网络安全可视化管理，能够看到天天有那些异常IP和异常URL请求，服务器集群开放端口列表等。
   2. 能对全网进行安全策略集中管理。
   3. 统一日志收集和分析。
   4. 备份及篡改恢复功能，程序文件、图片、数据文件、配置文件的备份，故障回滚机制。
   5. 对攻击日志进行深度分析，展示攻击路径、攻击源，协助管理员溯源。
   6. 践行DevOps的无指责文化，尤为是在作事故分析时。事故分析重在定位缘由，制定改进措施。