堡壘機如何巡檢

堡壘機日常巡檢方法如下：

• 使用top shift+m c查看CPU占用率；

• 使用free-m /free -g檢查內存使用率；

• 使用df查看硬盤使用率；

• 使用iostat -xm檢查I/O是否有空閑；

• 進入控制頁面查看插件是否正常，用戶是否有被鎖定；

• 使用grep ERR查看CAT應用服務運行日志；

• 先打開數據文件所在地址然后使用du -sh *查看文件大小；

除了上述對堡壘機和機房的巡檢還應做好以下對管理員賬號的規范：

• 明確個人帳戶、口令及權限安全責任，規定個人帳戶安全管理涉及的內容和要求，最大程度上消除個人信息的安全隱患，從而避免因個人帳戶、口令和權限的安全漏洞帶給整個企業網絡環境中的信息系統更高的安全風險。

• 只有授權用戶才可以申請系統賬號，賬號相應的權限應該以滿足用戶需要為原則，不得有與用戶職責無關的權限。

• 一人一賬號，以便將用戶與其操作聯系起來，使用戶對其操作負責。

• 管理員必須維護對注冊使用服務的所有用戶的正式記錄。

• 用戶因工作變更或離開公司時，管理員要及時取消或者鎖定其所有賬號，對于無法鎖定或者刪除的用戶賬號采用更改口令等相應的措施規避該風險。

回答所涉及的環境：聯想天逸510S、Windows 10。