@信仰
3年前 提问
1个回答

堡垒机如何巡检

X0_0X
3年前

堡垒机日常巡检方法如下:

  • 使用top shift+m c查看CPU占用率;

  • 使用free-m /free -g检查内存使用率;

  • 使用df查看硬盘使用率;

  • 使用iostat -xm检查I/O是否有空闲;

  • 进入控制页面查看插件是否正常,用户是否有被锁定;

  • 使用grep ERR查看CAT应用服务运行日志;

  • 先打开数据文件所在地址然后使用du -sh *查看文件大小;

除了上述对堡垒机和机房的巡检还应做好以下对管理员账号的规范:

  • 明确个人帐户、口令及权限安全责任,规定个人帐户安全管理涉及的内容和要求,最大程度上消除个人信息的安全隐患,从而避免因个人帐户、口令和权限的安全漏洞带给整个企业网络环境中的信息系统更高的安全风险。

  • 只有授权用户才可以申请系统账号,账号相应的权限应该以满足用户需要为原则,不得有与用户职责无关的权限。

  • 一人一账号,以便将用户与其操作联系起来,使用户对其操作负责。

  • 管理员必须维护对注册使用服务的所有用户的正式记录。

  • 用户因工作变更或离开公司时,管理员要及时取消或者锁定其所有账号,对于无法锁定或者删除的用户账号采用更改口令等相应的措施规避该风险。