互联网医院整改修复记录:
1、业务系统
1.1、登录失败次数超阈值账号锁定策略--已处理--下周更新版本解决。
1.2、业务系统日志添加6个月日志留存--已处理,日志备份策略脚本。
1.3、业务系统druid 高危漏洞--已处理 。
2、数据库
2.1、binlog 留存6个月-- 添加备份策略6个月内全量及binlog留存归档。
3、linux主机
3.1、杀毒软件安装
192.168.0.16
192.168.0.2
192.168.0.204
192.168.0.28
192.168.0.70
192.168.0.84
192.168.0.203 所有linux clamav 杀毒软件已安装,病毒库已更新,目录查杀已扫描。
3.2、服务器日志审计记录--部署日志审计中心rsyslog + loganalyzer
高危待处理部分:
开通云防火墙--切流量验证业务影响
搭建线上loganalyzer用于日志审计
等硬盘添加验证日志留存
开通边界防火墙+外挂1.5T硬盘
天翼云下一代云防火墙授权 + 部署主机加载天翼云
主机杀毒软件已安装,天翼云边界防火墙(入侵检测,流量分析)
3种日志,业务系统日志 pods日志收集留存归档6个月脚本实现,业务承载主机系统日志-部署开源日志集中采集分析环境[日志审计中心rsyslog + loganalyzer],业务库binlog天翼云设置备份策略留存binlog为6个月
3台 4vCPUs | 8 GiB 40G + 300G
1台 8vCPUs | 16 GiB 40G + 300G
硬盘2000G 高io
云下一代防火墙
等保添加硬盘2000G 高io 1年4899元
云下一代防火墙 8,179.20元,只是买个授权,还需要自有服务器部署他们云防火墙镜像,saas 防火墙-芜湖区域不提供!
4vCPUs | 8 GiB 40G + 300G = 7,312.79
费用合计:8179.20 +4899 + 7,312.79 = 20,390.99元
不管购买资源是否打折,一定确保需要在天翼云544293950@qq.com账号下能用
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
2019-10-12 python 处理geoJson to shp 互转
2015-10-12 ovs router
2014-10-12 异步/同步、阻塞/非阻塞的理解
2014-10-12 轻量级交互数据json格式初探
2014-10-12 linux服务器开发浅谈
2013-10-12 oracle忘记sys及system密码
2013-10-12 oracle实例侦听