主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)
一、服务主机网络安全
网络规划,把服务主机与办公网络隔离
1、关闭不必要的服务
2、保持所有服务软件的更新
定时更新
3、设置防护墙
1)清空防火墙
iptable -F/-X/-Z
2) 设置各个表的默认策略
A、设置filter 的INPUT链默认DROP
iftables -t filter -P INPUT DROP
其它接受
iftables -t filter -P FORWARD ACCEPT
iftables -t filter -P OUTPUT ACCEPT
iftables-save
B、设置nat的PREROUTING链默认策略
iftables -t nat -P PREROUTING ACCEPT
其它
iftables -t nat -P POSTROUTING DROP
iftables -t nat -P OUTPUT DROP
4、自动化的检查和运维
A、检查登陆日志 w / last /last -b
B、检查 /var/log/secure
二、业务功能安全
时刻了解 CPU MEM IO DISKSPACE 的信息,设定阀值,建立自动警报
准备热备
最重要不要忘记关键业务数据的备份,而且要做好测试,切记!!!!!
1、高可用 不会出现单点
2、高负载
3、高性能