运维服务器登录规范

运维服务器登录规范1.1终端使用规范为了保证运维工作的严谨性和安全性，运维人员必须养成以下几个良好的习惯：1、无论何时、何事、何种原因，离开座位必须锁定屏幕，保证电脑终端的安全；2、电脑必须安装杀毒软件和木马防火墙。1.2服务器登录规范1、目前统一使用Xshell和SecureCRT管理服务器，请勿使用其他破解版本；2、客户端连接服务器的时候，严禁自动登录功能；3、根据用户和用户组做权限管理，严格控制服务器登录权限。1.3服务器管理规范1、在服务器上不允许使用rm命令，遇到确实不用的文件需使用mvfilename/tmp的方式，将文件放入/tmp目录下，由系统自动删除；2、对于没有经过验证的命令绝不允许在服务器上运行，必须完全理解该命令执行后的结果方可执行，执行命令时必须确定当前的工作目录；3、修改配置文件必须备份，如cpfilenamefilename_20151221，然后进行修改；4、任何更改系统环境变量、参数设置的操作，需在测试环境下验证后执行；5、管理员尽量使用sudo，而避免使用root用户操作。1.4日志记录运维日志是运维工程师每天必须进行登记的内容之一，由时间、日常工作、监控故障、响应故障、未完成工作、注意事项等项目组成，用来将每天的主要工作和处理的问题进行详细登记，便于总结工作和以后查询。日志功能待上线。1.5测试评估对于开源的软件，安装前必须进行一个周期的上线前的测试评估，评估该软件的功能、使用和安全性。服务器拒绝使用破解类型的软件，减少不必要的法律纠纷。测试评估分为以下步骤进行：1、内部测试服务器测试,评估其功能是否可以达到要求；2、申请测试服务器，进行在线测试，并整理详细安装部署和管理文档；3、在线运行，加入监控平台进行统计监控。1.6账号管理1、只有授权用户才可以申请系统账号，账号相应的权限应该以满足用户需要为原则，不得有与用户职责无关的权限；2.、一人一账号，以便将用户与其操作联系起来，使用户对其操作负责；3.、管理员必须维护对注册使用服务的所有用户的正式记录；4、用户因工作变更或离开公司时，管理员要及时取消或者锁定其所有账号，对于无法锁定或者删除的用户账号采用更改口令等相应的措施规避该风险；5、管理员应定期检查并取消多余的用户账号。1.7口令选取规范1、用户应该有意识地选择强壮的口令（即难以破解和猜测的口令），不要使用弱口令；2、用户应保证口令安全，不得向其他任何人泄漏。即使是出差或休假时，也不应将自己口令告诉他人；3、至少3个月更改一次口令；4、应避免在纸上记录口令，或以明文方式记录计算机内；5、一旦有迹象表明系统或口令可能遭到破坏时，应立即更改；6、如忘记个人密口令需经批准后由管理员重置口令后方可使用。