内容纲要

运维人员日常操作我司自有运维服务器安全规范如下:

一、系统安全

1-禁止在节点服务器上传下载第三方文件执行。
2-禁止设置操作系统防火墙规则。
3-禁止卸载安装软件。

二、操作安全

1、严禁在母鸡节点上挂载虚拟机磁盘,若需要操作虚拟机磁盘需从堡垒机进入43.228.76.60操作,此节点已经与所有集群存储打通可以操作所有磁盘文件,若需要恢复用户文件的直接把他原有磁盘挂载他虚拟机内操作,严禁在运维服务器上打开用户磁盘文件,单机节点的利用软件DiskGenius打开读取文件,严禁挂载。
另外需要操作的硬盘可以通过103.47.80.3这台专用挂载机器挂载磁盘,系统密码后台默认。

2、云服务器母鸡节点每次操作完非必要操作需注销会话。
3、虚拟主机严格设置网站目录运行权限,非测试状态下默认权限需要加权限的上报领导。
4、严禁擅自添加修改php扩展或者修改原有配置。
5、其他高风险操作必须进行报备。
6、禁止杀毒软件目录全局加白。