Awesome
服务器安全运维规范(Server security operation)
项目简介
- 项目主要是汇集整理服务器安全运维规范,包括运维工程师必须遵守的规范、服务器运维中注意事项、故障避免手段等文档,帮助运维工程师避免服务器安全和运维故障,方便运维工程师学习成长。
推荐阅读:
| 项目(点击预览) | 文章作者 ID | 文章链接 | 学习资源 |
|---|---|---|---|
| # 安全运维规范 # | @ppabc|安全运维规范发起人 | 原创链接 | 推荐|归档 |
| - 内部漏扫工具-巡风 | @ysrc|同程安全应急响应中心 | 原创链接 | 推荐|归档 |
| - Docker的蜜罐系统 | @atiger77|atiger77 | 原创链接 | 推荐|归档 |
| - jumpserver跳板机 | @jumpserver|jumpserver | 原创链接 | 推荐|归档 |
| - 脚本自动安全检查基线 | @ppabc|安全运维规范发起人 | 转载链接 | 推荐|归档 |
| - 服务器安全事件应急响应排查 | @ppabc|安全运维规范发起人 | 转载链接 | 推荐|归档 |
| - GitLab误删除数据库事件的几点思考 | @左耳朵耗子|程序员,酷壳博主 | 转载链接 | 推荐|归档 |
| - Gitlab从删库到恢复:丢失6小时生产数据 | 龙井、萧田国 | 转载链接 | 推荐|归档 |
| - 运维三十六计 | 梁定安、周小军 | 转载链接 | 推荐|归档 |
| - 围绕故障管理谈SRE体系建设 | 石鹏 | 转载链接 | 推荐|归档 |
| - Gitlab管理员权限安全思考 | @ppabc|安全运维规范发起人 | 原创链接 | 推荐|归档 |
| - OpenSSH-8.6p1离线升级修复安全漏洞 | @ppabc|安全运维规范发起人 | 原创链接 | 推荐|归档 |
| - Facebook故障梳理 | @ppabc|安全运维规范发起人 | 原创链接 | 推荐|归档 |
| - 职场中的那些话那些事 | @ppabc|安全运维规范发起人 | 原创链接 | 推荐|归档 |
现状
目前,网上运维工程师服务器安全意识参差不齐,大部分都存在这三方面的问题:
-
服务器安全不是很懂;
-
服务器安全重要,但没按要求做,或安全设置不全面;
-
服务器安全重要,安全设置都有做,但实际操作有遗忘,安全意识不强。
-
比如:在2017/01/31 18:00 UTC国外Gitlab出现故障,丢失了6小时的生产数据!Gitlab 数据库终于在北京时间 2月2日 0:14 恢复成功(18:14 UTC 02/01)。运维工程师操作时。没有检查正在操作的服务器,以至于误删除了正常的数据。
服务器安全那些要做,那些不要做
-
安全设置要不要做?做安全还是不做安全?还是说只做一些基础设置。
-
如果安全相关工作,能让服务器和服务器集群更安全,那就要去做。
-
安全的相关工作尽量做,不会做的想办法做,实在没法做的,那就延后再说,也许现在没办法做,可能以后有办法,想做总能找到办法。
-
安全无小事,要想想不安全的后果,如果出现安全事件,数据泄露,数据库被拖库,后果是很严重的,这样的案例互联网上很多,就不多说了。
-
项目的口号是:使用服务器安全运维规范,不掉坑,不背锅!
一起来参与,补充服务器安全运维规范
- 如果想要贡献或是交流的话,请加 QQ 群: 7652650 (安全运维)
- Email:ppabc@qq.com
适合的职业
- 运维工程师
- 运维经理
- 运维总监
- 资深运维工程师
- 安全运维工程师
- 运维开发工程师
- 安全工程师
说明
关于重要程度标签
- 重要程度:R1-R5, 对应关系:基础(R1)、简单(R2)、一般(R3)、重要(R4)、非常重要(R5)
- 建议:R3以上,运维工程师必须做到!做到的好处是:可以避免一些业务故障和安全事件!
项目进度
- 2017年2月2日,正式起草。
- 2017年2月8日,第一个版本。