运维内功——安全运维篇

运维的核心目的之一就是为了确保服务和系统的安全！

1.尽可能的减少进程的启动权限,尽量不要使用root账号对进程进行启动;

2.系统的服务应该最小化,对无用的服务应该关闭或者停用;

3. 木马信息可以伪装和更改系统命令,系统内核调用也可能被替换;不能完全相信ps或者netstat所返回的信息;

4.被恶意攻击的时候,大量的会话状态跟踪表full日志会异常;

5.对抗CC攻击最简单有效的方法就是限制单IP的同时并发请求数;

6.对于syslog和authlog等日志需要进行定期的备份,便于安全事件的追朔和审计;

7.重要的密码一定不要全部设置成相同的,避免被撞库;

8.对于运行中的业务进程,切记不要将敏感信息输出到日志文件中,比如一些账号信息等,以免被抓包;

9.Shell或者Python代码的敏感逻辑一定要进行加密,输入账号密码的脚本中要对信息进行加密处理;

10.SSH远程登录一定要限制访问ip或者限制跳板机IP,系统与外界连接的渠道越少越好;

11.iptables的防火墙规则如果过多,将会大大的影响性能;

12.及时关闭PHP的相关危险函数和必须要的远程功能;

该部分在面试中也是比较容易被问到的！