23 Star 61 Fork 29

aqztcom / sso

加入 Gitee
与超过 600 万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未指定开源许可证,未经作者的许可,此代码仅用于学习,不能用于其他用途。
克隆/下载
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README.md

服务器安全运维规范(Server security operation)

项目简介

  • 项目主要是汇集整理服务器安全运维规范,包括运维工程师必须遵守的规范、服务器运维中注意事项、故障避免手段等文档,帮助运维工程师避免服务器安全和运维故障,方便运维工程师学习成长。

推荐阅读:

项目(点击预览) 文章作者 ID 文章链接 学习资源
# 安全运维规范 # @ppabc|安全运维规范发起人 原创链接 推荐|归档
- 内部漏扫工具-巡风 @ysrc|同程安全应急响应中心 原创链接 推荐|归档
- Docker的蜜罐系统 @atiger77|atiger77 原创链接 推荐|归档
- jumpserver跳板机 @jumpserver|jumpserver 原创链接 推荐|归档
- 脚本自动安全检查基线 @ppabc|安全运维规范发起人 转载链接 推荐|归档
- 服务器安全事件应急响应排查 @ppabc|安全运维规范发起人 转载链接 推荐|归档
- GitLab误删除数据库事件的几点思考 @左耳朵耗子|程序员,酷壳博主 转载链接 推荐|归档
- Gitlab从删库到恢复:丢失6小时生产数据 龙井、萧田国 转载链接 推荐|归档
- 运维三十六计 梁定安、周小军 转载链接 推荐|归档

现状

目前,网上运维工程师服务器安全意识参差不齐,大部分都存在这三方面的问题:

  • 服务器安全不是很懂;

  • 服务器安全重要,但没按要求做,或安全设置不全面;

  • 服务器安全重要,安全设置都有做,但实际操作有遗忘,安全意识不强。

  • 比如:在2017/01/31 18:00 UTC国外Gitlab出现故障,丢失了6小时的生产数据!Gitlab 数据库终于在北京时间 2月2日 0:14 恢复成功(18:14 UTC 02/01)。运维工程师操作时。没有检查正在操作的服务器,以至于误删除了正常的数据。

  • GitLab故障文章链接

服务器安全那些要做,那些不要做

  • 安全设置要不要做?做安全还是不做安全?还是说只做一些基础设置。

  • 如果安全相关工作,能让服务器和服务器集群更安全,那就要去做。

  • 安全的相关工作尽量做,不会做的想办法做,实在没法做的,那就延后再说,也许现在没办法做,可能以后有办法,想做总能找到办法。

  • 安全无小事,要想想不安全的后果,如果出现安全事件,数据泄露,数据库被拖库,后果是很严重的,这样的案例互联网上很多,就不多说了。

  • 项目的口号是:使用服务器安全运维规范,不掉坑,不背锅!

一起来参与,补充服务器安全运维规范

  • 如果想要贡献或是交流的话,请加 QQ 群: 7652650 (安全运维)
  • Email:ppabc@qq.com

适合的职业

  • 运维工程师
  • 运维经理
  • 运维总监
  • 资深运维工程师
  • 安全运维工程师
  • 运维开发工程师
  • 安全工程师

说明

关于重要程度标签

  • 重要程度:R1-R5, 对应关系:基础(R1)、简单(R2)、一般(R3)、重要(R4)、非常重要(R5)
  • 建议:R3以上,运维工程师必须做到!做到的好处是:可以避免一些业务故障和安全事件!

项目进度

  • 2017年2月2日,正式起草。
  • 2017年2月8日,第一个版本。

鸣谢

点评 ( 3 )

你可以在登录后,发表评论

简介

项目主要是汇集整理服务器安全运维规范,包括运维工程师必须遵守的规范、服务器运维中注意事项、故障避免手段等文档,帮助运维工程师避免服务器安全和运维故障,方便运维工程师学习成长。 展开 收起
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
1
https://gitee.com/aqztcom/sso.git
git@gitee.com:aqztcom/sso.git
aqztcom
sso
sso
master

搜索帮助