一：安全講座

運維安全是企業(yè)安全的基石。與Web安全、移動安全或業(yè)務(wù)安全不同，運維安全環(huán)節(jié)的問題往往更為嚴重。運維服務(wù)位于底層，涉及服務(wù)器、網(wǎng)絡(luò)設(shè)備、基礎(chǔ)應用等，一旦出現(xiàn)安全問題，將直接影響服務(wù)器的安全。

在安全方面，可分為外部入侵風險和內(nèi)部感知風險。我們經(jīng)常以防范外部入侵為目標，內(nèi)部的人為激勵也需要注意服務(wù)器運維技術(shù)，否則外部風險會利用這一點。進入。同樣，內(nèi)部人員的誤操作和擅自操作也會給企業(yè)帶來不可預測的損失。

根據(jù)加拿大的統(tǒng)計，黑客只需要100個小時的工作，就可以摧毀一家市值數(shù)百萬歐元的公司數(shù)年的工作成果。運維的安全本質(zhì)上決定了公司的核心利益，必須引起我們的關(guān)注。

本次分享源于我們?yōu)榉乐箍赡艿陌踩L險而采取的一些內(nèi)部激勵措施。

二：日常小案例

在這里，我們分享一些我們遇到的小案例：

這是一個比較經(jīng)典的案例。 rm 崩潰的服務(wù)器不在少數(shù)。在我之前的公司，人不多，一兩個運維，系統(tǒng)基本是裸奔服務(wù)器運維技術(shù)，業(yè)務(wù)魚龍混雜。三天來，我們清除一個業(yè)務(wù)的歷史緩存看似簡單的事情，但最后由于疏忽，緩存的上級目錄被刪除，對業(yè)務(wù)影響很大。

這是幾年前的事件。北京某知名地方站，19樓，突然發(fā)現(xiàn)三天打不開。最后發(fā)現(xiàn)，由于和運維人員發(fā)生了比較大的沖突，把合伙人清空了。所有服務(wù)器。

當服務(wù)器數(shù)量過多時，不可避免地會嘗試維護一張服務(wù)器信息表，但總是會出錯。之前，我們?nèi)匀皇褂脙?nèi)部 DNS 進行機器映射。曾經(jīng)，由于錯誤的DNS更改，導致DNS指向錯誤，直接導致腳本運行命令登陸錯誤的主機，對現(xiàn)有業(yè)務(wù)和新業(yè)務(wù)都有很大影響。

三：服務(wù)器管理需要注意的問題

安全意識

聽起來很空洞，這不是一個不需要注意的問題。歸根結(jié)底，很多安全問題的出現(xiàn)是因為很多人沒有很好的安全意識。安全規(guī)范和標準可以在各個部門實施，以過程方式強制執(zhí)行。并且運維人員的安全意識受制于個人和宣言，難以控制。

最簡單的就是弱密碼，各種系統(tǒng)的弱密碼，后臺的弱密碼，服務(wù)的弱密碼。這么多年從來沒有消失過，弱密碼帶來的損失也從來沒有減少過。

運維人員的一些不良習慣

有些人喜歡直接壓縮web目錄下的文件作為備份。這樣，很容易掃描備份文件。備份文件一旦下載，必然導致信息泄露。

很多時候，為了方便和偷懶，很多人喜歡用web下載服務(wù)器上的文件，經(jīng)常使用php-S或者-m打開服務(wù)器下載文件，更何況，它將在根目錄中。運行，這樣，服務(wù)器就會完全暴露在外面。一旦使用，后果不堪設(shè)想。

有些人，在工作的過程中，形成了很多自己或他人完成的手工腳本。所以很多時候，他們會在各種代碼托管站上傳自己的腳本，方便隨時使用。 , 腳本這個東西，難免會有敏感信息，不經(jīng)意間，盜取了系統(tǒng)的敏感信息。