操作要求和规范¶
FISCO-BCOS 的节点是运行在 Linux 操作系统中,通过设定统一的操作要求和规范,可以尽最大程度减少线上人为操作失误,降低操作风险的同时,提升线上系统的安全性和稳定性。
文件操作¶
- 文件变动操作,比如
mv
,vim
,rm
,尽量先备份,后修改 - 使用
rm
时必须再三确认,同时禁止使用rm -rf $FILE/
- 重要文件添加不可更改位
chattr +/- i filename
- 使用
crontab
定时备份重要文件和数据 - 禁止使用 FTP 传输文件,使用 SFTP(
scp
)代替
服务¶
- 防火墙屏蔽无用端口,只开放 SSH 和必要的应用端口
- 如果使用云服务,推荐使用云服务安全组功能
- SSH 服务禁用密码登录,改用密钥登录方式,并且由专人管理密钥
网络¶
- 只有需要外网连接的服务,才能监听回环地址
0.0.0.0
上,否则都监听127.0.0.1