行业动态

一：安全讲座

运维安全是企业安全的基石。与Web安全、移动安全或业务安全不同，运维安全环节的问题往往更为严重。运维服务位于底层，涉及服务器、网络设备、基础应用等，一旦出现安全问题，将直接影响服务器的安全。

在安全方面，可分为外部入侵风险和内部感知风险。我们经常以防范外部入侵为目标，内部的人为激励也需要注意服务器运维技术，否则外部风险会利用这一点。进入。同样，内部人员的误操作和擅自操作也会给企业带来不可预测的损失。

根据加拿大的统计，黑客只需要100个小时的工作，就可以摧毁一家市值数百万欧元的公司数年的工作成果。运维的安全本质上决定了公司的核心利益，必须引起我们的关注。

本次分享源于我们为防止可能的安全风险而采取的一些内部激励措施。

二：日常小案例

在这里，我们分享一些我们遇到的小案例：

这是一个比较经典的案例。 rm 崩溃的服务器不在少数。在我之前的公司，人不多，一两个运维，系统基本是裸奔服务器运维技术，业务鱼龙混杂。三天来，我们清除一个业务的历史缓存看似简单的事情，但最后由于疏忽，缓存的上级目录被删除，对业务影响很大。

这是几年前的事件。北京某知名地方站，19楼，突然发现三天打不开。最后发现，由于和运维人员发生了比较大的冲突，把合伙人清空了。所有服务器。

当服务器数量过多时，不可避免地会尝试维护一张服务器信息表，但总是会出错。之前，我们仍然使用内部 DNS 进行机器映射。曾经，由于错误的DNS更改，导致DNS指向错误，直接导致脚本运行命令登陆错误的主机，对现有业务和新业务都有很大影响。

三：服务器管理需要注意的问题

安全意识

听起来很空洞，这不是一个不需要注意的问题。归根结底，很多安全问题的出现是因为很多人没有很好的安全意识。安全规范和标准可以在各个部门实施，以过程方式强制执行。并且运维人员的安全意识受制于个人和宣言，难以控制。

最简单的就是弱密码，各种系统的弱密码，后台的弱密码，服务的弱密码。这么多年从来没有消失过，弱密码带来的损失也从来没有减少过。

运维人员的一些不良习惯

有些人喜欢直接压缩web目录下的文件作为备份。这样，很容易扫描备份文件。备份文件一旦下载，必然导致信息泄露。

很多时候，为了方便和偷懒，很多人喜欢用web下载服务器上的文件，经常使用php-S或者-m打开服务器下载文件，更何况，它将在根目录中。运行，这样，服务器就会完全暴露在外面。一旦使用，后果不堪设想。

有些人，在工作的过程中，形成了很多自己或他人完成的手工脚本。所以很多时候，他们会在各种代码托管站上传自己的脚本，方便随时使用。 , 脚本这个东西，难免会有敏感信息，不经意间，盗取了系统的敏感信息。