• 主页
• 运维
• 开发
• 公告
• 登录
• 注册

平台安全规划

1、系统安全

(1)防止破解

       主要集中在对用户账号的管理方面，设置密码复杂度，过期时间，登录次数等操作。

设置好用户权限，避免一个账户被攻破导致整个系统被控制。

禁用不需要使用的用户，设置好登录等级。

(2)防止端口入侵

       关闭不需要的进程，或者存在风险的进程，进而关闭启动的端口。

       通过系统防火墙，屏蔽对外的端口，避免系统网络暴露在外。

       避免使用常用的登录端口，尽量将常用端口进行隐藏。

(3)防止误操作

       关闭一些快捷键指令，避免发送错误指令，例如重启之类的指令。

       设置好系统层面的提示，例如再删除一些文件或者目录的时候，会有系统提示。

(4)防止获取root权限

       尽量不适用root用户直接登录，设置跳转用户，通过跳转用户去登录root账户

       同第一点一样，一定要做好root用户密码复杂度等一系列用户密钥相关的操作。

       在执行命令的时候，不要使用root去直接执行。用普通账户去操作。

(5)禁用网络协议

       禁用掉一些不用的网络协议，例如telnet，snmp等。

       根据实际情况屏蔽一些如同icmp的协议，因为可能会给后期管理造成不便。

 

2、数据库安全

(1)防止破解

       主要集中在对用户账号的管理方面，设置密码复杂度，过期时间，登录次数等操作。

禁用不需要使用的用户，设置好登录等级。给不同的用户分配好不同的权限。

(2)防止注入

       SQL语句尽量做到规范书写

使用一些放sql注入的软件

(3)防止获取root权限

不同的数据库设置好不同的用户，在登录的时候使用不同的用户去登录相应的数据库。

不要将root用户对所有ip进行开放，根据自己实际的运维情况去调整。

 

3、网络安全

(1)禁止网络协议

禁用掉一些不用的网络协议，例如telnet，snmp等。

       根据实际情况屏蔽一些如同icmp的协议，因为可能会给后期管理造成不便。

(2)防止网络攻击

做好linux内核的优化，调整好相应的参数。

优化网络环境，做好网络之间的隔离。

 

4、日志审计安全

(1)系统日志

登录日志和安全审计日志，做好保存和备份，追溯问题会需要查看。

定时任务日志也要做好规划，避免日志文件过大。

启动日志等也不要删除，这些日志在开机启动服务的时候，如果有问题，需要排查。

(2)应用日志

将日志保存在合理的位置，调整好日志文件的格式，方便后期问题追溯。

调整好日志文件的大小，避免对硬盘空间造成压力。

日志该分割分割，该覆盖覆盖。

(3)数据库日志

做好恢复日志的保存，备份，在系统出问题的时候，能够及时通过备份恢复。

      

5、备份安全

(1)系统备份安全

       做好系统备份，避免系统损毁造成数据丢失。

(2)数据备份安全

做好数据库备份，通过定时任务，做好每一天的备份。

数据备份在不同地方保存三份，备份至少保留7天。