服务器安全运维规范---安全运维的事前、事中、事后

事前检查和监控
1. 服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。

2. 代码的定期检查，安全检查，漏洞检查。

3. 服务器安全加固，安全基线设置，安全基线检查。

4. 网站WEB增加WAF，避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。

5. 监控服务器SSH登录记录、iptables状态、进程状态，有异常记录告警。

6. 监控网站WEB日志，有异常日志告警。

7. 服务器数据备份，包括网站程序文件备份，数据库文件备份、配置文件备份，如有资源最好每小时备份和异地备份。

8. 建立五重备份机制：常规备份、自动同步、LVM快照、Azure备份、S3备份。

9. 定期检查备份文件是否可用，避免出故障后，备份数据不可用。

10. 重要数据多重加密算法加密处理。

11. 数据库执行的命令，添加字段、加索引等，必须是经过测试的命令，才能在正式环境运行。

12. 程序代码连接数据库、memcache、redis等，可以使用域名（域名HOSTS指定IP），当出问题，有备用的服务器，就可以通过修改DNS或者HOSTS，恢复服务。

13. 应急预案还是要做的，此次事故响应和修复周期非常长，备用硬件不给力，且丢失数据，对用户而言是难以接受的；

事中操作

1. 网站WEB增加WAF，发现XSS、SQL注入、网页挂马等***，会自动拦截，并记录日志。

2. 检查服务器数据备份是否可用。

3. 在处理需求和故障时，执行风险命令（比如rm、restart、reboot等）需再三确认，执行命令前，检查所在服务器，所在服务器路径，再执行！

4. 不要疲劳驾驶，喝酒不上机，上机不喝酒，尤其别动数据库。

5. 在处理事故时，一定要考虑处理措施是否会引发连锁故障，重要操作三思而行。

事后检查分析

1. 实现网络安全可视化管理。

2. 能对全网进行安全策略集中管理。

3. 统一日志收集和分析。

4. 备份及篡改恢复功能。

5. 对***日志进行深度分析，展现***路径、***源，协助管理员溯源。

6. 践行DevOps的无指责文化，尤其是在做事故分析时。事故分析重在定位原因，制定改进措施；