服务器安全运输规格和安全运输
1 .检测服务器和网站漏洞,定期扫描Web漏洞、弱密码、潜在恶意行为、违法信息等。
2 .代码定期检查、安全检查、漏洞检查。
3 .加强服务器安全、设置安全基线和检查安全基线。
4 .数据库运行的命令、添加字段和索引等必须经过测试和检查才能在正式环境中运行。
备份数据
1 .服务器数据备份,包括网站程序文件备份、数据库文件备份、配置文件备份。 如果有资源的话,最好是每小时备份和异地备份。
2 .建立五种备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。
3 .定期检查备份文件是否可用,确保发生故障后备份数据不可用。 重要数据复用加密算法的加密处理。
4 .程序文件版本控制、测试、发布、回切。
安全监视
1.nagios监视服务器正常状态下的CPU负载、内存、磁盘和流量,并警告超出阈值。
2.zabbix或cacti可监视服务器的正常状态CPU负载、内存、磁盘、业务等状态,显示历史曲线,以帮助排除问题。
3 .监视服务器的SSH登录记录、iptables状态、进程状态,有异常记录警告。
4 .监控网站的WEB日志(包括nginx日志、php日志等)可以用EKL收集管理,有异常日志警告。 承运人应当接收警示邮件和短信,至少负责的业务警示邮件和短信应当接收,承运人应当接收重要的业务警示邮件和短信
5.)除非专业运维人员开发,否则除服务器内部监控外,最好使用第三方监控(监控URL、端口等)实现业务正常)小编网络直营香港TKO机房专业租赁香港海外服务器、运维人员
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn