linux服務器維護(基礎篇)

2021-03-14 分類：網站建設

linux服務器維護(基礎篇)

現在的許多服務器都是放置在IDC機房的，而且有的并沒有專業的硬件防火墻保護，那么我們該如何做好基礎的linux服務器維護呢？我覺得應該從如下幾個方面著手：

1.首先保證自己的Linux服務器的密碼安全，我一般將root密碼設置為28位以上，而且某些重要的服務器只能有幾個人知道root密碼,如果有系統管理員離職，root密碼一定要更改。

2.防止SSH暴力破解是一個老生常談的問題，解決這個問題有許多中方法：有的朋友喜歡用iptables的recent模塊來限制單位時間內SSH的連接數，有的用DenyHosts防SSH暴力破解工具，而我的Linux服務器大多數都是處于LVS集群環境下，我統一采用的是SHELL腳本保護的方法。

3.服務器的賬號管理一定要嚴格，服務器上除了root賬號外，系統用戶越少越好，如果非得添加授權用戶，請將他的登錄SHELL設為nologin，即此用戶沒有權利登錄服務器的。另外，像vsftpd、Samba及MySQL的賬號也要嚴格控制，盡可能只給它們基本工作需求的權限，像MySQL賬號，不要給任何用戶grant權限。

4.分析系統的日志文件，尋找入侵者曾經試圖入侵系統的蛛絲馬跡。last命令輸入的信息來自/var/log/wtmp。這個文件詳細地記錄著每個系統用戶的訪問活動。

5.建議不定期用grep error/var/log/messages檢查自己的服務器是否存在著硬件損壞的情況，由于服務器長年擱置在機房中，最容易損壞的是硬盤和風扇，這些方面我們在進行日常維護時需注意，是定期巡視我們的IDC托管機房。

6.建議不定期使用Chkrootkit應用程序對Rootkit的蹤跡和特征進行查找，從它的報告中我們可以分析出服務器是否感染木馬。

7.推薦使用Tripwire或AIDE來檢查文件系統的完整性，并做好相應的分析日志。

8.停掉一些系統不必要的服務，強化內核。多關注一下服務器的內核漏洞，現在Linux的很多攻擊都是針對內核的。

分享文章：linux服務器維護(基礎篇)
路徑分享：http://m.newbst.com/news43/105143.html

成都網站建設公司_創新互聯，為您提供標簽優化、全網營銷推廣、外貿網站建設、響應式網站、自適應網站、網站制作