1. قفل وصول المسؤول
الخطأ الكلاسيكي الأول هو نشر تطبيق بينما يظل الوصول إلى النظام واسعًا جدًا. قبل بدء البث المباشر، قم بتغيير كلمة مرور الجذر إذا لزم الأمر، وتعطيل المصادقة الضعيفة، وإنشاء مستخدم إداري منفصل.
الحد من وصول SSH إلى المفاتيح عندما يكون ذلك ممكنًا.
أغلق المنافذ غير المستخدمة قبل تثبيت التطبيق.
وثيقة من لديه حق الوصول وكيفية تجديده.
2. تطبيق التحديثات وإعداد النسخ الاحتياطية
يبدأ الخادم النظيف بقاعدة نظام معروفة. قم بتحديث الحزم الهامة، ولاحظ إصدار النظام، واختبر آلية النسخ الاحتياطي قبل تثبيت بيانات العمل. النسخة الاحتياطية غير المختبرة هي مجرد فرضية.
تحقق من النواة وOpenSSH ومحرك SQL وجدار الحماية.
توفير نسخة من ملفات التطبيق ومقالب قاعدة البيانات.
اجعل إجراء الاستعادة قابلاً للقراءة من قبل شخص آخر.
3. تثبيت الحد الأدنى من إمكانية المراقبة قبل حركة المرور
الوقت المناسب للتفكير في السجلات والتنبيهات هو قبل وقوع الحادث الأول. قم بتمكين تدوير السجل ومراقبة مساحة القرص وملاحظة تحميل وحدة المعالجة المركزية والتحقق مما يجب أن ينبهك عند تعطل الخدمة.
احصل على إشارة بسيطة لمعرفة ما إذا كان التطبيق لا يزال يستجيب.
قياس مساحة القرص والذاكرة قبل حدوث التشبع.
قم بإعداد خطة التراجع إذا تسبب الناشر الأول في تدهور الجهاز.