ウェブの脆弱性、弱いパスワード、潜在的に悪質な行動、違法な情報やその他の定期的なスキャンの1.サーバーとWebサイトの脆弱性検出。
2.定期的にコード、セキュリティチェック、脆弱性のチェックを確認してください。
3.サーバーのセキュリティ強化、セキュリティベースラインの設定、セキュリティベースライン検査。
4.データベースコマンドの実行、フィールドを追加し、プラスのインデックスは、正式な環境で実行するコマンドを確認するためにテストする必要があります。
データのバックアップ
1.サーバーのデータバックアップ、ウェブサイト、データベース、ファイルのバックアップ、ファイルのバックアップ設定、最適なリソースのバックアップおよび時間あたりのオフサイトバックアップ場合を含むファイルのバックアッププログラム。
定期的なバックアップ、自動同期、LVMのスナップショット、Azureのバックアップ、S3のバックアップ:2。5バックアップ機構を確立します。
3.定期的に失敗を回避するために、バックアップファイルが利用可能かどうかをチェックし、バックアップデータは利用できません。複数の重要なデータの暗号化アルゴリズムの暗号化。
4.プログラムファイルのバージョン管理、テスト、リリース、失敗はロールバックします。
セキュリティ監視
1.nagios定期的な状態監視サーバーのCPU負荷、メモリ、ディスク、トラフィックは、しきい値アラームを超えています。
2.zabbixやCPU負荷、メモリ、ディスク、およびフロー状態のサボテン監視サーバの一般的な状態は、トラブルシューティングが容易な歴史的な曲線を表示することができます。3.監視サーバーSSHログインレコード、iptablesの状態、プロセス状態、異常アラーム録画。
4.モニタリングサイト(ログnginxのPHPのログなどを含む)WEBログは、EKL管理を収集するために使用することができ、例外ログアラーム。運用および保守担当者は、少なくともビジネスメールやSMSアラートの責任として重要なビジネスメールやSMSアラートを受信するために、運用、保守管理を受けなければならない、電子メールやテキストメッセージを受信するために警戒しなければなりません。
5.内部制御サーバに加えて(それはフルタイム運用・保守開発でない限り)、それは、サードパーティ製のモニターを使用するのが最適であるかどうかなど、外部の正常な監視サービス(モニターURL、ポート、など)、から:監視宝物。