【拯救赵明】 安全方案

 

安全没有100%,笔者认为只有做好最好的防范,才能防范于未然。说下我的很简单的方法。呵呵!

一、架构调整

二、数据完整性监测系统

三、***检测系统

四、病毒查杀系统

 

一、架构调整

在赵明的架构上加上一台××× 方便管理员管理机器。除负载均衡器开放80端口外,其它机器都只能通过×××机器连接。开发的SVN也可以安装在×××机器上。使用rsync+inotify 实现触发式同步到文件服务器。

负载均衡器通过交换机连接到外网。其它设备通过另一台交换机形成局域网。

也就是说别人只能***你的80。代码漏洞等***了。如果遇到DDOS,SYN等大的***。听天由命吧。HOHO 。有钱直接上juniper,全部做端口转发。更安全。

 

二、数据完整性监测系统

使用工具:tripwire

参考:http://www.centospub.com/make/tripwire.html

 

三、***检测系统

使用工具:Chkrootkit

参考:http://www.centospub.com/make/chkrootkit.html

 

四、病毒查杀系统

工具:Clam AntiVirus

参考:http://www.centospub.com/make/antivirus.html

 

结束语:这些工具都是官方的文档,我不一一说明。大家看吧。

 

 字数不够1200字。无法去跟你们领奖了。呵呵!

给你参考一下吧。