一：安全講座

運維安全是企業安全的基石。與Web安全、移動安全或業務安全不同，運維安全環節的問題往往更為嚴重。運維服務位于底層，涉及服務器、網絡設備、基礎應用等，一旦出現安全問題，將直接影響服務器的安全。

在安全方面，可分為外部入侵風險和內部感知風險。我們經常以防范外部入侵為目標，內部的人為激勵也需要注意服務器運維技術，否則外部風險會利用這一點。進入。同樣，內部人員的誤操作和擅自操作也會給企業帶來不可預測的損失。

根據加拿大的統計，黑客只需要100個小時的工作，就可以摧毀一家市值數百萬歐元的公司數年的工作成果。運維的安全本質上決定了公司的核心利益，必須引起我們的關注。

本次分享源于我們為防止可能的安全風險而采取的一些內部激勵措施。

二：日常小案例

在這里，我們分享一些我們遇到的小案例：

這是一個比較經典的案例。 rm 崩潰的服務器不在少數。在我之前的公司，人不多，一兩個運維，系統基本是裸奔服務器運維技術，業務魚龍混雜。三天來，我們清除一個業務的歷史緩存看似簡單的事情，但最后由于疏忽，緩存的上級目錄被刪除，對業務影響很大。

這是幾年前的事件。北京某知名地方站，19樓，突然發現三天打不開。最后發現，由于和運維人員發生了比較大的沖突，把合伙人清空了。所有服務器。

當服務器數量過多時，不可避免地會嘗試維護一張服務器信息表，但總是會出錯。之前，我們仍然使用內部 DNS 進行機器映射。曾經，由于錯誤的DNS更改，導致DNS指向錯誤，直接導致腳本運行命令登陸錯誤的主機，對現有業務和新業務都有很大影響。

三：服務器管理需要注意的問題

安全意識

聽起來很空洞，這不是一個不需要注意的問題。歸根結底，很多安全問題的出現是因為很多人沒有很好的安全意識。安全規范和標準可以在各個部門實施，以過程方式強制執行。并且運維人員的安全意識受制于個人和宣言，難以控制。

最簡單的就是弱密碼，各種系統的弱密碼，后臺的弱密碼，服務的弱密碼。這么多年從來沒有消失過，弱密碼帶來的損失也從來沒有減少過。

運維人員的一些不良習慣

有些人喜歡直接壓縮web目錄下的文件作為備份。這樣，很容易掃描備份文件。備份文件一旦下載，必然導致信息泄露。

很多時候，為了方便和偷懶，很多人喜歡用web下載服務器上的文件，經常使用php-S或者-m打開服務器下載文件，更何況，它將在根目錄中。運行，這樣，服務器就會完全暴露在外面。一旦使用，后果不堪設想。

有些人，在工作的過程中，形成了很多自己或他人完成的手工腳本。所以很多時候，他們會在各種代碼托管站上傳自己的腳本，方便隨時使用。 , 腳本這個東西，難免會有敏感信息，不經意間，盜取了系統的敏感信息。