一、需求
《運維:對數據要有敬畏之心》一文從日常運維的主要環節總結了如何規避數據丟失的風險,如果你細品可能會意識到“操作系統級肯定不是只有rm -rf這類和文件相關的”,因此我們在此將linux的高危命令進行了統一的總結整理。
二、類別
針對操作系統級命令的功能,我們將高危命令分為以下幾類:
- 磁盤管理
- 權限管理
- 設備操作
- 網絡管理
- 文件管理
- 系統管理
- 賬號管理
- 大數據管理
- 數據庫管理
- 等等
相信如果我們不仔細去梳理,我們永遠也意識不到原來高危命令有這么多類型,那么我們繼續往下看!
三、命令處理
對于高危命令的管理,我們不能“一刀切”將其全部禁用,而是要根據其具體需求去區別處理,下面是我們的一些建議。
四、監控管理
對于處理高危命令的處理,我們要做到監控和管理,在此可以結合監控系統和堡壘機來處理:
- 監控系統,對高危命令進行監控告警;
- 堡壘機,對高危命令命令過濾,最好可以和正則表格式結合使用。
五、總結
其實Linux高危命令不只是存在于單純的命令執行,而是廣泛存在于數據庫、應用服務、大數據等和業務息息相關的環節上。如果我們的生產服務器沒有做到開發、運維、測試人員的權限分離,那么本次的高危命令總結希望可以派上用場。
作者丨三頁
來源丨公眾號:木訥大叔愛運維(ID:man8er)
