一、伺服器安全

1.1 賬號密碼管理

    弱口令
        避免使用容易記憶的簡單密碼
        建議使用隨機密碼生成器（http://tool.c7sky.com/password/）生成19位隨機密碼
        
    阿里雲賬號密碼
        阿里雲賬號密碼嚴格保密，僅提供給相關技術負責人，並開啟繫結手機號驗證功能
        
    SSH登入賬號密碼
        禁用root賬號直接遠端登入
        root密碼收斂到Leader名下，減少洩漏風險
        定期（每隔一個月）修改一次密碼
        
    免密登入祕鑰
        禁止個人電腦在伺服器設定個人公鑰
        檢查伺服器對應賬號下的 ～/.ssh/authorized_keys
        
    資料庫賬號密碼
        禁用root賬號遠端連線Mysql資料庫，分配伺服器賬號及ip
        
    離職人員密碼回收
        人員離職後，需在一週內重置SSH登入賬號密碼
        個人賬號，業務確認後在一週內刪除處理

1.2 伺服器高危埠管理

    高危埠
        程式預設埠會是重點攻擊目標，如21（FTP），22（SSH），25（SMTP），3306（MySql），6379（Redis），27017(Mongo)……，需要設定自定義埠號
        無需對外的服務，禁止繫結外網IP
        使用iptables管理埠訪問規則
        
    SSH埠
        關閉22埠，改用2000以上的埠號，如2485埠號
        
    資料庫埠
        禁止使用3306埠
        使用IP白名單管理，只有IP白名單內的機器才能直連訪問阿里雲資料庫
    
1.3 Linux伺服器軟體管理

    伺服器基線更新
        及時根據阿里雲提示更新系統底層包
        
    常用軟體漏洞修復
        及時根據阿里雲提示更新軟體補丁包
    
1.4 敏感資料管理

    業務資料
        正式環境業務資料庫的資料，同步到測試環境時，需注意剔除敏感資料（訂單，使用者表）
    
二、 程式碼安全

    原始碼管理（svn、git）
        禁止在正式伺服器上直接拉取原始碼，需使用本地或測試機器編譯後釋出
    
    前端XSS漏洞檢查
        對頁面輸入和使用者傳入的引數，需要先進行XSS過濾，再提交後臺或展示到頁面。
        https://help.aliyun.com/knowledge_detail/37444.html
        
    後臺SQL注入漏洞檢查
        後臺服務提供統一的安全過濾器，對請求引數進行SQL關鍵詞過濾
    
    後臺資料庫連線加密
        需要對資料庫連線配置檔案做加密處理

（待續。。。）