【拯救赵明】 安全方案
安全没有100%,笔者认为只有做好最好的防范,才能防范于未然。说下我的很简单的方法。呵呵!
一、架构调整
二、数据完整性监测系统
三、入侵检测系统
四、病毒查杀系统
一、架构调整
在赵明的架构上加上一台××× 方便管理员管理机器。除负载均衡器开放80端口外,其它机器都只能通过×××机器连接。开发的SVN也可以安装在×××机器上。使用rsync+inotify 实现触发式同步到文件服务器。
负载均衡器通过交换机连接到外网。其它设备通过另一台交换机形成局域网。
也就是说别人只能攻击你的80。代码漏洞等攻击了。如果遇到DDOS,SYN等大的攻击。听天由命吧。HOHO 。有钱直接上juniper,全部做端口转发。更安全。
二、数据完整性监测系统
使用工具:tripwire
参考:http://www.centospub.com/make/tripwire.html
三、入侵检测系统
使用工具:Chkrootkit
参考:http://www.centospub.com/make/chkrootkit.html
四、病毒查杀系统
工具:Clam AntiVirus
参考:http://www.centospub.com/make/antivirus.html
结束语:这些工具都是官方的文档,我不一一说明。大家看吧。
字数不够1200字。无法去跟你们领奖了。呵呵!
给你参考一下吧。
