moonye

2 年前
  • 1710

    浏览
  • 0

    评论
  • 0

    收藏

服务器操作规范(初稿)

本文作者:IMWeb moonye 原文出处:IMWeb社区 未经同意,禁止转载

服务器操作规范(初稿)

一切操作都需要在确保安全的前提下进行

安全规范

账号

  • 非必要情况下,以非root用户登录操作
  • 多人操作环境,给定普通用户账号

口令

控制口令强度,修改频次为一个月或三个月

磁盘使用

监控磁盘使用情况,防止爆盘

重要文件管理

  • 备份
  • 添加不可更改位,这样root用户修改也要指定特定参数
chattr  +i  filename    /* 加‘不可更改位‘ */         
chattr  -i  filename    /* 去掉‘不可更改位‘ */

IP,端口

  • 限制端口访问机器
  • 禁止修改登录端口
  • 禁止绑定任意程序到特定端口
  • 进程不直接绑定在环路地址上面(0.0.0.0),需绑定内网ip
监控

开启监控 比如监开启控日志,nginx,thinkjs默认自带开启日志

版本

  • 系统或软件从官方渠道下载
  • 系统命令禁止修改,如rm,mv

访问控制

禁用目录浏览,敏感文件数据禁止放在web目录下面(包括svn,cvs版本控制的文件)

操作规范

服务器

  1. 危险操作前一定要备份

数据库

  • 绑定内网ip
  • 设置登录密码
  • 删除默认数据库及用户
  • 新建mysql用户和组,相关权限给到mysql用户
  • 库,表级别操作慎重

危险操作

  1. rm -rf dir/filename 此命令强制删除文件或目录,操作前务必备份(cp -r)
  2. kill -9 pid 此命令强制杀掉正在运行的进程,使当前进程对应程序立即退出,一般丢丢失数据
  3. 数据库相关 (delete,drop,truncate) 操作前一定备份数据,操作时最好有人结对

自动化

  • 重要文件或数据库备份自动化 可通过crontab任务来定时执行
  • 服务或程序本身属于定时任务,则对于重要数据、文件在服务或程序内部自行实现

问题跟踪

以上一些操作涉及到linux上的一些命令,在这里可以快速查到,欢迎补充

0条评论

    您需要 注册 一个IMWeb账号或者 才能进行评论。