#
O
p
e
n
C
l
a
w
安
全
配
置
最
佳
实
践
:
企
业
级
部
署
必
读
指
南
#
#
为
什
么
安
全
配
置
至
关
重
要
O
p
e
n
C
l
a
w
作
为
A
I
助
手
平
台
,
处
理
大
量
敏
感
数
据
和
系
统
操
作
。
不
当
的
安
全
配
置
可
能
导
致
:
–
数
据
泄
露
风
险
–
未
授
权
访
问
–
系
统
被
恶
意
利
用
–
合
规
性
违
规
本
文
将
详
细
介
绍
O
p
e
n
C
l
a
w
在
生
产
环
境
中
的
安
全
配
置
最
佳
实
践
。
#
#
1
.
身
份
验
证
与
授
权
配
置
#
#
#
1
.
1
多
因
素
认
证
(
M
F
A
)
配
置
`
`
`
b
a
s
h
#
启
用
M
F
A
o
p
e
n
c
l
a
w
c
o
n
f
i
g
s
e
t
a
u
t
h
.
m
f
a
.
e
n
a
b
l
e
d
t
r
u
e
o
p
e
n
c
l
a
w
c
o
n
f
i
g
s
e
t
a
u
t
h
.
m
f
a
.
p
r
o
v
i
d
e
r
g
o
o
g
l
e
–
a
u
t
h
e
n
t
i
c
a
t
o
r
o
p
e
n
c
l
a
w
c
o
n
f
i
g
s
e
t
a
u
t
h
.
m
f
a
.
r
e
q
u
i
r
e
d
t
r
u
e
`
`
`
#
#
#
1
.
2
角
色
权
限
管
理
`
`
`
y
a
m
l
#
~
/
.
o
p
e
n
c
l
a
w
/
c
o
n
f
i
g
.
y
a
m
l
a
u
t
h
:
r
o
l
e
s
:
a
d
m
i
n
:
p
e
r
m
i
s
s
i
o
n
s
:
–
s
y
s
t
e
m
:
*
–
c
o
n
f
i
g
:
*
–
u
s
e
r
s
:
*
o
p
e
r
a
t
o
r
:
p
e
r
m
i
s
s
i
o
n
s
:
–
t
a
s
k
s
:
*
–
l
o
g
s
:
r
e
a
d
–
s
e
s
s
i
o
n
s
:
l
i
s
t
v
i
e
w
e
r
:
p
e
r
m
i
s
s
i
o
n
s
:
–
l
o
g
s
:
r
e
a
d
–
s
t
a
t
u
s
:
v
i
e
w
`
`
`
#
#
#
1
.
3
A
P
I
密
钥
轮
换
策
略
`
`
`
b
a
s
h
#
自
动
轮
换
脚
本
#
!
/
b
i
n
/
b
a
s
h
#
r
o
t
a
t
e
–
a
p
i
–
k
e
y
s
.
s
h
N
E
W
_
K
E
Y
=
$
(
o
p
e
n
s
s
l
r
a
n
d
–
b
a
s
e
6
4
3
2
)
o
p
e
n
c
l
a
w
c
o
n
f
i
g
s
e
t
a
p
i
.
k
e
y
“
$
N
E
W
_
K
E
Y
“
e
c
h
o
“
A
P
I
密
钥
已
更
新
“
`
`
`
#
#
2
.
网
络
访
问
控
制
#
#
#
2
.
1
防
火
墙
配
置
`
`
`
b
a
s
h
#
只
允
许
特
定
I
P
访
问
s
u
d
o
u
f
w
a
l
l
o
w
f
r
o
m
1
9
2
.
1
6
8
.
1
.
0
/
2
4
t
o
a
n
y
p
o
r
t
1
8
8
8
8
s
u
d
o
u
f
w
a
l
l
o
w
f
r
o
m
1
0
.
0
.
0
.
0
/
8
t
o
a
n
y
p
o
r
t
1
8
8
8
8
s
u
d
o
u
f
w
d
e
n
y
1
8
8
8
8
`
`
`
#
#
#
2
.
2
反
向
代
理
配
置
(
N
g
i
n
x
)
`
`
`
n
g
i
n
x
#
/
e
t
c
/
n
g
i
n
x
/
s
i
t
e
s
–
a
v
a
i
l
a
b
l
e
/
o
p
e
n
c
l
a
w
s
e
r
v
e
r
{
l
i
s
t
e
n
4
4
3
s
s
l
;
s
e
r
v
e
r
_
n
a
m
e
o
p
e
n
c
l
a
w
.
y
o
u
r
d
o
m
a
i
n
.
c
o
m
;
s
s
l
_
c
e
r
t
i
f
i
c
a
t
e
/
e
t
c
/
s
s
l
/
c
e
r
t
s
/
y
o
u
r
d
o
m
a
i
n
.
c
r
t
;
s
s
l
_
c
e
r
t
i
f
i
c
a
t
e
_
k
e
y
/
e
t
c
/
s
s
l
/
p
r
i
v
a
t
e
/
y
o
u
r
d
o
m
a
i
n
.
k
e
y
;
l
o
c
a
t
i
o
n
/
{
p
r
o
x
y
_
p
a
s
s
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
1
8
8
8
8
;
p
r
o
x
y
_
s
e
t
_
h
e
a
d
e
r
H
o
s
t
$
h
o
s
t
;
p
r
o
x
y
_
s
e
t
_
h
e
a
d
e
r
X
–
R
e
a
l
–
I
P
$
r
e
m
o
t
e
_
a
d
d
r
;
p
r
o
x
y
_
s
e
t
_
h
e
a
d
e
r
X
–
F
o
r
w
a
r
d
e
d
–
F
o
r
$
p
r
o
x
y
_
a
d
d
_
x
_
f
o
r
w
a
r
d
e
d
_
f
o
r
;
p
r
o
x
y
_
s
e
t
_
h
e
a
d
e
r
X
–
F
o
r
w
a
r
d
e
d
–
P
r
o
t
o
$
s
c
h
e
m
e
;
#
安
全
头
部
a
d
d
_
h
e
a
d
e
r
X
–
F
r
a
m
e
–
O
p
t
i
o
n
s
D
E
N
Y
;
a
d
d
_
h
e
a
d
e
r
X
–
C
o
n
t
e
n
t
–
T
y
p
e
–
O
p
t
i
o
n
s
n
o
s
n
i
f
f
;
a
d
d
_
h
e
a
d
e
r
X
–
X
S
S
–
P
r
o
t
e
c
t
i
o
n
“
1
;
m
o
d
e
=
b
l
o
c
k
“
;
}
}
`
`
`
#
#
#
2
.
3
端
口
安
全
配
置
`
`
`
b
a
s
h
#
检
查
开
放
端
口
s
u
d
o
n
e
t
s
t
a
t
–
t
u
l
p
n
|
g
r
e
p
:
1
8
8
8
8
#
限
制
绑
定
地
址
o
p
e
n
c
l
a
w
c
o
n
f
i
g
s
e
t
g
a
t
e
w
a
y
.
h
o
s
t
1
2
7
.
0
.
0
.
1
#
只
绑
定
本
地
`
`
`
#
#
3
.
数
据
安
全
保
护
#
#
#
3
.
1
敏
感
数
据
加
密
`
`
`
y
a
m
l
#
启
用
数
据
加
密
s
t
o
r
a
g
e
:
e
n
c
r
y
p
t
i
o
n
:
e
n
a
b
l
e
d
:
t
r
u
e
a
l
g
o
r
i
t
h
m
:
a
e
s
–
2
5
6
–
g
c
m
k
e
y
_
r
o
t
a
t
i
o
n
_
d
a
y
s
:
3
0
`
`
`
#
#
#
3
.
2
数
据
库
安
全
配
置
`
`
`
b
a
s
h
#
P
o
s
t
g
r
e
S
Q
L
安
全
配
置
C
R
E
A
T
E
U
S
E
R
o
p
e
n
c
l
a
w
W
I
T
H
P
A
S
S
W
O
R
D
‘
s
t
r
o
n
g
_
p
a
s
s
w
o
r
d
‘
;
C
R
E
A
T
E
D
A
T
A
B
A
S
E
o
p
e
n
c
l
a
w
_
d
b
;
G
R
A
N
T
C
O
N
N
E
C
T
O
N
D
A
T
A
B
A
S
E
o
p
e
n
c
l
a
w
_
d
b
T
O
o
p
e
n
c
l
a
w
;
#
启
用
S
S
L
连
接
o
p
e
n
c
l
a
w
c
o
n
f
i
g
s
e
t
d
a
t
a
b
a
s
e
.
s
s
l
t
r
u
e
`
`
`
#
#
#
3
.
3
备
份
策
略
`
`
`
b
a
s
h
#
!
/
b
i
n
/
b
a
s
h
#
b
a
c
k
u
p
–
o
p
e
n
c
l
a
w
.
s
h
B
A
C
K
U
P
_
D
I
R
=
“
/
b
a
c
k
u
p
/
o
p
e
n
c
l
a
w
“
D
A
T
E
=
$
(
d
a
t
e
+
%
Y
%
m
%
d
_
%
H
%
M
%
S
)
#
备
份
数
据
库
p
g
_
d
u
m
p
–
U
o
p
e
n
c
l
a
w
o
p
e
n
c
l
a
w
_
d
b
>
“
$
B
A
C
K
U
P
_
D
I
R
/
d
b
_
$
D
A
T
E
.
s
q
l
“
#
备
份
配
置
文
件
t
a
r
–
c
z
f
“
$
B
A
C
K
U
P
_
D
I
R
/
c
o
n
f
i
g
_
$
D
A
T
E
.
t
a
r
.
g
z
“
~
/
.
o
p
e
n
c
l
a
w
/
#
保
留
最
近
7
天
备
份
f
i
n
d
“
$
B
A
C
K
U
P
_
D
I
R
“
–
t
y
p
e
f
–
m
t
i
m
e
+
7
–
d
e
l
e
t
e
`
`
`
#
#
4
.
监
控
与
审
计
#
#
#
4
.
1
日
志
配
置
`
`
`
y
a
m
l
l
o
g
g
i
n
g
:
l
e
v
e
l
:
i
n
f
o
f
i
l
e
:
/
v
a
r
/
l
o
g
/
o
p
e
n
c
l
a
w
/
o
p
e
n
c
l
a
w
.
l
o
g
r
o
t
a
t
i
o
n
:
m
a
x
_
s
i
z
e
:
1
0
0
M
B
m
a
x
_
f
i
l
e
s
:
1
0
a
u
d
i
t
:
e
n
a
b
l
e
d
:
t
r
u
e
e
v
e
n
t
s
:
–
u
s
e
r
.
l
o
g
i
n
–
c
o
n
f
i
g
.
c
h
a
n
g
e
–
t
a
s
k
.
e
x
e
c
u
t
e
–
f
i
l
e
.
a
c
c
e
s
s
`
`
`
#
#
#
4
.
2
实
时
监
控
`
`
`
b
a
s
h
#
监
控
脚
本
#
!
/
b
i
n
/
b
a
s
h
#
m
o
n
i
t
o
r
–
o
p
e
n
c
l
a
w
.
s
h
w
h
i
l
e
t
r
u
e
;
d
o
#
检
查
服
务
状
态
i
f
!
c
u
r
l
–
s
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
1
8
8
8
8
/
s
t
a
t
u
s
>
/
d
e
v
/
n
u
l
l
;
t
h
e
n
e
c
h
o
“
[
E
R
R
O
R
]
O
p
e
n
C
l
a
w
服
务
异
常
“
|
m
a
i
l
–
s
“
O
p
e
n
C
l
a
w
告
警
“
a
d
m
i
n
@
y
o
u
r
d
o
m
a
i
n
.
c
o
m
f
i
#
检
查
资
源
使
用
M
E
M
_
U
S
A
G
E
=
$
(
p
s
a
u
x
|
g
r
e
p
o
p
e
n
c
l
a
w
|
g
r
e
p
–
v
g
r
e
p
|
a
w
k
‘
{
p
r
i
n
t
$
4
}
‘
)
i
f
(
(
$
(
e
c
h
o
“
$
M
E
M
_
U
S
A
G
E
>
8
0
“
|
b
c
–
l
)
)
)
;
t
h
e
n
e
c
h
o
“
[
W
A
R
N
]
内
存
使
用
率
过
高
:
$
M
E
M
_
U
S
A
G
E
%
“
>
>
/
v
a
r
/
l
o
g
/
o
p
e
n
c
l
a
w
/
m
o
n
i
t
o
r
.
l
o
g
f
i
s
l
e
e
p
6
0
d
o
n
e
`
`
`
#
#
#
4
.
3
安
全
扫
描
`
`
`
b
a
s
h
#
使
用
n
m
a
p
进
行
端
口
扫
描
n
m
a
p
–
s
S
–
p
1
8
8
8
8
1
2
7
.
0
.
0
.
1
#
检
查
漏
洞
s
u
d
o
a
p
t
i
n
s
t
a
l
l
l
y
n
i
s
l
y
n
i
s
a
u
d
i
t
s
y
s
t
e
m
`
`
`
#
#
5
.
应
急
响
应
计
划
#
#
#
5
.
1
事
件
分
类
|
事
件
级
别
|
描
述
|
响
应
时
间
|
|
–
–
–
–
–
–
–
–
–
|
–
–
–
–
–
–
|
–
–
–
–
–
–
–
–
–
–
|
|
严
重
|
数
据
泄
露
、
系
统
被
入
侵
|
立
即
响
应
(
<
1
5
分
钟
)
|
|
高
|
未
授
权
访
问
、
服
务
中
断
|
快
速
响
应
(
<
1
小
时
)
|
|
中
|
配
置
错
误
、
性
能
下
降
|
计
划
内
响
应
(
<
2
4
小
时
)
|
|
低
|
警
告
信
息
、
建
议
改
进
|
记
录
并
跟
踪
|
#
#
#
5
.
2
响
应
流
程
`
`
`
b
a
s
h
#
!
/
b
i
n
/
b
a
s
h
#
i
n
c
i
d
e
n
t
–
r
e
s
p
o
n
s
e
.
s
h
c
a
s
e
“
$
1
“
i
n
“
d
a
t
a
–
b
r
e
a
c
h
“
)
e
c
h
o
“
执
行
数
据
泄
露
应
急
响
应
“
#
1
.
隔
离
受
影
响
系
统
#
2
.
收
集
证
据
#
3
.
通
知
相
关
人
员
#
4
.
修
复
漏
洞
;
;
“
u
n
a
u
t
h
o
r
i
z
e
d
–
a
c
c
e
s
s
“
)
e
c
h
o
“
执
行
未
授
权
访
问
响
应
“
#
1
.
阻
断
攻
击
源
#
2
.
重
置
受
影
响
账
户
#
3
.
审
查
日
志
#
4
.
加
强
认
证
;
;
*
)
e
c
h
o
“
未
知
事
件
类
型
“
;
;
e
s
a
c
`
`
`
#
#
#
5
.
3
恢
复
检
查
清
单
1
.
✅
验
证
备
份
完
整
性
2
.
✅
检
查
系
统
完
整
性
3
.
✅
更
新
安
全
补
丁
4
.
✅
重
置
所
有
密
码
5
.
✅
审
查
访
问
日
志
6
.
✅
更
新
安
全
策
略
#
#
6
.
合
规
性
要
求
#
#
#
6
.
1
数
据
保
护
法
规
–
*
*
G
D
P
R
*
*
:
欧
盟
通
用
数
据
保
护
条
例
–
*
*
C
C
P
A
*
*
:
加
州
消
费
者
隐
私
法
案
–
*
*
P
I
P
L
*
*
:
中
国
个
人
信
息
保
护
法
#
#
#
6
.
2
合
规
配
置
`
`
`
y
a
m
l
c
o
m
p
l
i
a
n
c
e
:
g
d
p
r
:
e
n
a
b
l
e
d
:
t
r
u
e
d
a
t
a
_
r
e
t
e
n
t
i
o
n
_
d
a
y
s
:
3
0
r
i
g
h
t
_
t
o
_
b
e
_
f
o
r
g
o
t
t
e
n
:
t
r
u
e
d
a
t
a
_
l
o
c
a
l
i
z
a
t
i
o
n
:
e
n
a
b
l
e
d
:
t
r
u
e
r
e
g
i
o
n
:
c
n
–
n
o
r
t
h
–
1
`
`
`
#
#
7
.
安
全
测
试
与
验
证
#
#
#
7
.
1
渗
透
测
试
`
`
`
b
a
s
h
#
使
用
O
W
A
S
P
Z
A
P
进
行
测
试
d
o
c
k
e
r
r
u
n
–
v
$
(
p
w
d
)
:
/
z
a
p
/
w
r
k
/
:
r
w
–
t
o
w
a
s
p
/
z
a
p
2
d
o
c
k
e
r
–
s
t
a
b
l
e
z
a
p
–
b
a
s
e
l
i
n
e
.
p
y
\
–
t
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
1
8
8
8
8
\
–
r
t
e
s
t
–
r
e
p
o
r
t
.
h
t
m
l
`
`
`
#
#
#
7
.
2
配
置
验
证
`
`
`
b
a
s
h
#
安
全
配
置
检
查
脚
本
#
!
/
b
i
n
/
b
a
s
h
c
h
e
c
k
_
s
e
c
u
r
i
t
y
(
)
{
#
检
查
M
F
A
是
否
启
用
i
f
!
o
p
e
n
c
l
a
w
c
o
n
f
i
g
g
e
t
a
u
t
h
.
m
f
a
.
e
n
a
b
l
e
d
|
g
r
e
p
–
q
t
r
u
e
;
t
h
e
n
e
c
h
o
“
[
F
A
I
L
]
M
F
A
未
启
用
“
f
i
#
检
查
S
S
L
配
置
i
f
!
o
p
e
n
c
l
a
w
c
o
n
f
i
g
g
e
t
g
a
t
e
w
a
y
.
s
s
l
.
e
n
a
b
l
e
d
|
g
r
e
p
–
q
t
r
u
e
;
t
h
e
n
e
c
h
o
“
[
F
A
I
L
]
S
S
L
未
启
用
“
f
i
#
检
查
日
志
审
计
i
f
!
o
p
e
n
c
l
a
w
c
o
n
f
i
g
g
e
t
l
o
g
g
i
n
g
.
a
u
d
i
t
.
e
n
a
b
l
e
d
|
g
r
e
p
–
q
t
r
u
e
;
t
h
e
n
e
c
h
o
“
[
F
A
I
L
]
审
计
日
志
未
启
用
“
f
i
}
`
`
`
#
#
8
.
持
续
安
全
改
进
#
#
#
8
.
1
安
全
更
新
策
略
`
`
`
b
a
s
h
#
自
动
安
全
更
新
s
u
d
o
a
p
t
i
n
s
t
a
l
l
u
n
a
t
t
e
n
d
e
d
–
u
p
g
r
a
d
e
s
s
u
d
o
d
p
k
g
–
r
e
c
o
n
f
i
g
u
r
e
u
n
a
t
t
e
n
d
e
d
–
u
p
g
r
a
d
e
s
#
O
p
e
n
C
l
a
w
更
新
检
查
o
p
e
n
c
l
a
w
u
p
d
a
t
e
c
h
e
c
k
`
`
`
#
#
#
8
.
2
安
全
培
训
资
源
1
.
*
*
O
p
e
n
C
l
a
w
安
全
文
档
*
*
:
h
t
t
p
s
:
/
/
d
o
c
s
.
o
p
e
n
c
l
a
w
.
a
i
/
s
e
c
u
r
i
t
y
2
.
*
*
O
W
A
S
P
T
o
p
1
0
*
*
:
了
解
常
见
W
e
b
漏
洞
3
.
*
*
N
I
S
T
网
络
安
全
框
架
*
*
:
企
业
安
全
最
佳
实
践
#
#
总
结
O
p
e
n
C
l
a
w
的
安
全
配
置
需
要
多
层
次
、
全
方
位
的
防
护
措
施
。
通
过
本
文
介
绍
的
最
佳
实
践
,
您
可
以
:
1
.
*
*
建
立
强
大
的
身
份
验
证
体
系
*
*
2
.
*
*
实
施
严
格
的
访
问
控
制
*
*
3
.
*
*
保
护
敏
感
数
据
安
全
*
*
4
.
*
*
建
立
有
效
的
监
控
机
制
*
*
5
.
*
*
准
备
完
善
的
应
急
响
应
*
*
安
全
是
一
个
持
续
的
过
程
,
需
要
定
期
审
查
和
更
新
配
置
。
建
议
每
季
度
进
行
一
次
安
全
审
计
,
确
保
配
置
符
合
最
新
的
安
全
标
准
。
–
–
–
*
*
相
关
阅
读
*
*
:
–
[
O
p
e
n
C
l
a
w
企
业
级
部
署
指
南
]
(
h
t
t
p
s
:
/
/
w
w
w
.
a
i
x
i
a
n
b
a
o
.
c
n
/
?
p
=
4
1
6
)
–
[
O
p
e
n
C
l
a
w
插
件
开
发
实
战
]
(
h
t
t
p
s
:
/
/
w
w
w
.
a
i
x
i
a
n
b
a
o
.
c
n
/
?
p
=
4
1
7
)
–
[
O
p
e
n
C
l
a
w
自
动
化
工
作
流
配
置
]
(
h
t
t
p
s
:
/
/
w
w
w
.
a
i
x
i
a
n
b
a
o
.
c
n
/
?
p
=
4
1
8
)
暂无评论内容