一：安全講座

運維安全是企業安全的基石。不同于Web安全、移動安全或業務安全，運維安全環節的問題往往更為嚴重。運維服務位于底層，涉及服務器、網絡設備、基礎應用等，一旦出現安全問題，將直接影響服務器的安全。

在安全方面，分為外部入侵風險和內部感知風險。我們往往以防范外部入侵為目標服務器運維，內部的人為誘因也需要注意，否則外部風險就會乘虛而入。同樣，內部人員的誤操作和擅自操作也會給企業帶來不可預測的損失。

根據加拿大的統計，黑客只需要100個小時的工作，就可以摧毀一家市值數百萬歐元的公司數年的工作成果。運維的安全本質上決定了公司的核心利益，必須引起我們的關注。

本次分享源于我們為防止可能的安全風險而采取的一些內部激勵措施。

二：日常小案例

在這里，我們分享一些我們遇到的小案例：

這是一個比較經典的案例。 rm 崩潰的服務器不在少數。在我之前的公司，人不多，一兩個運維，系統基本是裸奔，業務魚龍混雜。三天來，我們清除一個業務的歷史緩存看似簡單的事情，但最后由于疏忽，緩存的上級目錄被刪除，對業務影響很大。

這是幾年前的事件。北京某知名地方站，19樓，突然發現三天打不開。最后發現，由于和運維人員發生了比較大的沖突，把合伙人清空了。所有服務器。

當服務器數量過多時，不可避免地會嘗試維護一張服務器信息表，但總是會出錯。之前，我們仍然使用內部 DNS 進行機器映射。曾經，由于錯誤的DNS更改，導致DNS指向錯誤，直接導致腳本運行命令登陸錯誤的主機，對現有業務和新業務都有很大影響。

三：服務器管理需要注意的問題

安全意識

聽起來很空洞，這不是一個不需要注意的問題。歸根結底，很多安全問題的出現是因為很多人沒有很好的安全意識。安全規范和標準可以在各個部門實施，以過程方式強制執行。并且運維人員的安全意識受制于個人和宣言，難以控制。

最簡單的就是弱密碼，各種系統的弱密碼，后臺的弱密碼，服務的弱密碼。這么多年從來沒有消失過，弱密碼帶來的損失也從來沒有減少過。

運維人員的一些不良習慣

有些人喜歡直接壓縮web目錄下的文件作為備份。這樣，很容易掃描備份文件。備份文件一旦下載，必然導致信息泄露。

很多時候，為了方便和偷懶，很多人喜歡用web下載服務器上的文件，經常使用php-S或者-m打開一個服務器下載文件，更何況，它將在根目錄中。運行，這樣，服務器將完全暴露于世界。一旦使用，后果將不堪設想。

有些人，在工作的過程中，形成了很多自己或他人完成的手工腳本。因此，很多時候服務器運維，他們會在各種代碼托管站點上傳自己的腳本，方便隨時使用。 , 腳本這個東西，難免會有敏感信息，不經意間，盜取了系統的敏感信息。

五、如何保證服務器防范非外部安全風險

風險無處不在。如前所述，安全意識等問題難以控制。一方面，我們需要加大對運維人員的培訓，增強安全人員的安全意識，另一方面，我們可以通過一些其他的手段來規避運維帶來的一些風險，更好的實踐其中包括云助手。

什么是云助手

云助手的安全防護功能，即在特定的網絡環境中，為了保護網絡和數據免受外部和內部用戶的入侵和破壞，采用各種技術手段對網絡環境進行采集和監控實時上報、記錄、分析和處理系統中各部件的系統狀態、安全干擾和網絡活動的技術手段。

為什么需要云助手

只有云助手才能攔截非法訪問和惡意攻擊，攔截非法命令，過濾掉對目標設備的所有非法訪問行為，整合運維管理和安全，切斷終端計算機對網絡和服務器的直接訪問資源被云助手作為中間件進行監控，我們可以在其中根據設定的規則阻止大量非法和不安全的操作。

同時集成7*24小時安全巡檢和智能監控功能，幫助用戶快速發現業務風險并一鍵修復，一定程度上保證了服務器信息的安全。

Cloud 可以從系統保護、網絡連接控制、端口保護等方面進行全方位、縱深、立體的防御，最大限度地減少安全問題的形成。

云助手應用場景