软件研发团队如何维护Linux服务器？？？

小灰狼 2016-12-01 01:40:53

加精

作为软件研发团队，我们成员只擅长写程序，部署软件。目前软件已经开发成型，正在进行维护和升级性的开发。软件产品运行在多台 CentOS 服务器上，我们自己测试时都是用 CentOS 7。

但是目前客户逐渐多起来，有些客户租用云服务器，如阿里云等，这些服务商提供现成的安全方案、数据库备份方案等，我们操心少。但有些客户图便宜，使用的是托管或者租用只提供最基本的服务的提供商，除了装个操作系统外，其它的基本上全部都要我们软件研发人员搞定。

前些日子，客户试用的服务器里，MySQL 数据库被人恶意删除了，我们一点办法都没有！还好是试用的公司里虽然有网络安全工程师，但人家的职务只负责自己公司的网络安全，客户的问题与他无关，最多在有空时提供一点友情咨询。

...全文

4689 35 打赏收藏转发到动态举报

写回复

用AI写文章

35 条回复

切换为时间正序

请发表友善的回复…

发表回复

hkjzlei 2017-09-18

打赏
举报

666666666666666

小幸运(●ˇ∀ˇ●) 2017-08-07

打赏
举报

伊顺鸣 2016-12-18

打赏
举报

qq296015668 2016-12-14

打赏
举报

如果不想再找人来专门做维护但是又想学习这方面的姿势的话，那么最好是找个对这方面有经验的同事指导一下吧。安全方面，设及到的知识很多。。首先是系统方面的安全设置，然后才是这上面的应用安全设置。如果对这方面认识有限，也不想花太多心思，可以使用于Linux下的安全软件，如安全狗，云盾等等（很多，看自己选择，有些部分是收费，还有些是软件整套收费）。

华芸智森 2016-12-13

打赏
举报

这个事应该是在系统发行前就想到。 1.中小型企业一般技术有限，对安全问题基本就是 0 。 2.我现在正在测试虚拟机防火墙，虚拟防火墙 - 中间件 - 数据库服务器。再小的机器，也要用虚拟机将它分成三份，如果有HTTP的，还在多切两份：反向代理和WEB 。当然，虚拟防火墙效果如何，没底，但总有个心理安慰。 3.自己软件的防犯意识也要足够强，我在中间件环节，因为不指望用户用HTTPS，前前后后估计写了5个版本，而且，心里感觉好象还是不有底一样。 4.对数据库的防侵是重中之中，一定要设定最坏的环境 ---- 无论自以为有多安全，都有可能被“爬裤”，对重要的资料，无论如何在库里都是加密保护。如 PBKDF2用户名，PBKDF2密钥，透明加密客户，客户联电话，客户联系地址等。因为找了很多安全相关的资料，并写了N个安全相关的方案，反而是越来越没有安全感，好象看什么都不安全，装什么软件都觉得里面有个马。

走你_ 2016-12-09

打赏
举报

这行难做，客户都是电脑盲按他们的理解程序员就是万能的啥你都的会要不然就是你不行

小灰狼 2016-12-09

打赏
举报

找公司信息化部门专业人士请教了一下，有如下结论，请指教： 1、漏洞可能来自java struts中的 ognl，它可以通过 http 的 url 让服务器执行一段 java 代码，通过这个代码可以启动一个 linux 的 shell 命令。办法是，让 tomcat 在一般用户下启动 2、禁止 root 通过 ssh 远程登录，定期修改密码，一般用户的用户名足够长 3、防火墙加强管理