运维需要懂的那些安全技能

以前刚接触IT行业，而我身为运维，我以为我所需要做的安全就是修改服务器密码为复杂的，ssh端口改为非22，还有就是不让人登录服务器就可以保证我维护的东西安全。工作也好几年了，在这摸爬滚打中，遇到了服务器被黑，网站被人DDOS攻击，数据库被篡改等等。主机安全还包括系统配置安全、验证安全等等。e）、建议应用系统对重要信息资源设置敏感标记，系统不支持设置敏感标记的，应采用专用安全设备生成敏感标记，用以支持强制访问控制机制；f）、应禁止明文传输用户密码，建议采用SSL加密隧道确保用户密码的传输安全；k）、应采取会话保护措施防止软件与服务器之间的会话不可被篡改、伪造、重放等；