zoukankan      html  css  js  c++  java
  • 服务主机安全考虑

    主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)

    一、服务主机网络安全

    网络规划,把服务主机与办公网络隔离

    1、关闭不必要的服务
    2、保持所有服务软件的更新

       定时更新
    3、设置防护墙
      1)清空防火墙
         iptable -F/-X/-Z
      2) 设置各个表的默认策略
         A、设置filter 的INPUT链默认DROP
          iftables -t filter -P INPUT DROP
          其它接受
          iftables -t filter -P FORWARD ACCEPT
          iftables -t filter -P OUTPUT ACCEPT
          iftables-save
         B、设置nat的PREROUTING链默认策略
           iftables -t nat -P PREROUTING ACCEPT
           其它
           iftables -t nat -P POSTROUTING DROP     
           iftables -t nat -P OUTPUT DROP

    4、自动化的检查和运维

       A、检查登陆日志  w / last /last -b
       B、检查 /var/log/secure

    二、业务功能安全

    时刻了解 CPU MEM IO DISKSPACE 的信息,设定阀值,建立自动警报

    准备热备

    最重要不要忘记关键业务数据的备份,而且要做好测试,切记!!!!!

    1、高可用 不会出现单点

    2、高负载

    3、高性能
     
       
  • 相关阅读:
    最短路问题之Dijkstra算法
    最短路问题之Bellman-ford算法
    最小生成树之Kruskal(克鲁斯卡尔)算法
    二分图问题
    七桥问题与欧拉道路
    拓扑排序
    八连通块
    四连通检测
    USACO19DEC题解
    1206 雅礼集训D2题解
  • 原文地址:https://www.cnblogs.com/justart/p/7618455.html
Copyright © 2011-2022 走看看