一：安全講座

運(yùn)維安全是企業(yè)安全的基石。與Web安全、移動(dòng)安全或業(yè)務(wù)安全不同，運(yùn)維安全環(huán)節(jié)的問(wèn)題往往更為嚴(yán)重。運(yùn)維服務(wù)位于底層，涉及服務(wù)器、網(wǎng)絡(luò)設(shè)備、基礎(chǔ)應(yīng)用等，一旦出現(xiàn)安全問(wèn)題，將直接影響服務(wù)器的安全。

在安全方面，可分為外部入侵風(fēng)險(xiǎn)和內(nèi)部感知風(fēng)險(xiǎn)。我們經(jīng)常以防范外部入侵為目標(biāo)，內(nèi)部的人為激勵(lì)也需要注意服務(wù)器運(yùn)維技術(shù)，否則外部風(fēng)險(xiǎn)會(huì)利用這一點(diǎn)。進(jìn)入。同樣，內(nèi)部人員的誤操作和擅自操作也會(huì)給企業(yè)帶來(lái)不可預(yù)測(cè)的損失。

根據(jù)加拿大的統(tǒng)計(jì)，黑客只需要100個(gè)小時(shí)的工作，就可以摧毀一家市值數(shù)百萬(wàn)歐元的公司數(shù)年的工作成果。運(yùn)維的安全本質(zhì)上決定了公司的核心利益，必須引起我們的關(guān)注。

本次分享源于我們?yōu)榉乐箍赡艿陌踩L(fēng)險(xiǎn)而采取的一些內(nèi)部激勵(lì)措施。

二：日常小案例

在這里，我們分享一些我們遇到的小案例：

這是一個(gè)比較經(jīng)典的案例。 rm 崩潰的服務(wù)器不在少數(shù)。在我之前的公司，人不多，一兩個(gè)運(yùn)維，系統(tǒng)基本是裸奔服務(wù)器運(yùn)維技術(shù)，業(yè)務(wù)魚(yú)龍混雜。三天來(lái)，我們清除一個(gè)業(yè)務(wù)的歷史緩存看似簡(jiǎn)單的事情，但最后由于疏忽，緩存的上級(jí)目錄被刪除，對(duì)業(yè)務(wù)影響很大。

這是幾年前的事件。北京某知名地方站，19樓，突然發(fā)現(xiàn)三天打不開(kāi)。最后發(fā)現(xiàn)，由于和運(yùn)維人員發(fā)生了比較大的沖突，把合伙人清空了。所有服務(wù)器。

當(dāng)服務(wù)器數(shù)量過(guò)多時(shí)，不可避免地會(huì)嘗試維護(hù)一張服務(wù)器信息表，但總是會(huì)出錯(cuò)。之前，我們?nèi)匀皇褂脙?nèi)部 DNS 進(jìn)行機(jī)器映射。曾經(jīng)，由于錯(cuò)誤的DNS更改，導(dǎo)致DNS指向錯(cuò)誤，直接導(dǎo)致腳本運(yùn)行命令登陸錯(cuò)誤的主機(jī)，對(duì)現(xiàn)有業(yè)務(wù)和新業(yè)務(wù)都有很大影響。

三：服務(wù)器管理需要注意的問(wèn)題

安全意識(shí)

聽(tīng)起來(lái)很空洞，這不是一個(gè)不需要注意的問(wèn)題。歸根結(jié)底，很多安全問(wèn)題的出現(xiàn)是因?yàn)楹芏嗳藳](méi)有很好的安全意識(shí)。安全規(guī)范和標(biāo)準(zhǔn)可以在各個(gè)部門(mén)實(shí)施，以過(guò)程方式強(qiáng)制執(zhí)行。并且運(yùn)維人員的安全意識(shí)受制于個(gè)人和宣言，難以控制。

最簡(jiǎn)單的就是弱密碼，各種系統(tǒng)的弱密碼，后臺(tái)的弱密碼，服務(wù)的弱密碼。這么多年從來(lái)沒(méi)有消失過(guò)，弱密碼帶來(lái)的損失也從來(lái)沒(méi)有減少過(guò)。

運(yùn)維人員的一些不良習(xí)慣

有些人喜歡直接壓縮web目錄下的文件作為備份。這樣，很容易掃描備份文件。備份文件一旦下載，必然導(dǎo)致信息泄露。

很多時(shí)候，為了方便和偷懶，很多人喜歡用web下載服務(wù)器上的文件，經(jīng)常使用php-S或者-m打開(kāi)服務(wù)器下載文件，更何況，它將在根目錄中。運(yùn)行，這樣，服務(wù)器就會(huì)完全暴露在外面。一旦使用，后果不堪設(shè)想。

有些人，在工作的過(guò)程中，形成了很多自己或他人完成的手工腳本。所以很多時(shí)候，他們會(huì)在各種代碼托管站上傳自己的腳本，方便隨時(shí)使用。 , 腳本這個(gè)東西，難免會(huì)有敏感信息，不經(jīng)意間，盜取了系統(tǒng)的敏感信息。