2023-06-22 分類: 網站建設
根據調查,68%的互聯網在 Linux 上運行。很多服務器租用服務默認提供 Linux 服務器。問題是,許多服務器租用客戶不熟悉 Linux,因為他們習慣使用 Windows 或 iOS。這種不熟悉,可能因維護不善導致服務器受到惡意軟件,黑客攻擊或者資源瓶頸問題。
在創新互聯,我們為香港服務器租用客戶維護他們的 Linux 服務器提供周全的指導和建議。我們在日常維護服務器的核心活動是檢查 Linux 服務器的安全性,性能或穩定性問題。今天我們來看看為什么要定期檢查你的服務器,以及怎樣檢查您的 Linux 服務器。
首先,為什么要檢查 Linux服務器?因為每個軟件都有錯誤或漏洞。軟件供應商會不定時修補這些錯誤和漏洞,以防止出現安全性,性能或可用性問題。但是如果您不知道存在錯誤怎么辦?這就是為什么您需要定期查看服務器的原因,檢查是否有任何軟件更新未處理,或者是否有任何服務需要調整。通常,您需要至少每月檢查一次服務器,包括查看硬件運行狀況,待定更新,服務器性能,惡意軟件感染等。這有助于積極主動地防止服務器問題,而不僅僅是在服務器出現故障后對它們作出反應。那么,怎樣檢查您的服務器呢?檢查服務器的全部目的是確定是否存在可能影響服務器安全性或穩定性的明顯或模糊問題。為實現這一目標,您可以為每臺服務器構建一個清單,并嚴格遵循它。例如:
一、檢查資源使用情況(內存,CPU,I / O,磁盤空間)
異常的資源使用,通常是麻煩的指標。要么您有性能瓶頸,要么有人利用安全漏洞。因此,我們在服務器審核期間首先看到的是 CPU,內存和磁盤 I / O 趨勢。您需要監視工具,例如 sysstat 或 atop setup 等。如果我們發現異常,我們會識別導致瓶頸的服務,并確定導致瓶頸的用戶或程序。您需要檢查的統計信息包括:CPU 使用率,內存使用情況,磁盤 I / O.,磁盤空間等。
二、 查找異常的日志文件條目(登錄,連接,錯誤等)
服務器日志包含關鍵信息。您的檢查目標應該是瀏覽所有主日志文件,并找出不尋常的條目。您是否看到一個用戶頻繁失敗的連接?也許這是一個黑客試圖暴力破解他們的密碼。您是否看到一個用戶腳本的內存限制錯誤?可能它有一個用于發送垃圾郵件的安全漏洞。您看到頻繁的郵件退返嗎?也許您的 IP 被列入發送垃圾郵件的黑名單。總之,您需要通過自動化腳本或錯誤提示,來檢查這樣日志:登錄和身份驗證日志,系統日志,啟動日志,Cron 日志,HTTP / 郵件日志(或任何您的生產服務)。
三、驗證對系統設置,程序文件和配置文件的更改
系統軟件漏洞可以讓攻擊者以管理員權限訪問您的服務器。他們要做的首要件事就是用可用于發動進一步攻擊的文件的更改版本替換系統文件。因此,最好檢查一下您的程序文件或配置文件是否最近更改過。如果您檢測到未經授權的更改,請快速進行調查。您可以通過 Lynis 等自動化工具,在以下位置查找文件更改:
/bin/,/sbin/,/etc/,/boot/,/dev/。
四、掃描服務器以查找惡意軟件和 rootkit
理想情況下,您應該配置服務器,讓您的防病毒軟件自動更新,并重新掃描服務器。第二個好選擇是在檢查服務器時執行掃描。執行此操作時,請檢查市場中是否有新的數據庫源,如果有,請將它們添加到數據庫更新列表中。您至少需要運行以下掃描:反惡意軟件掃描(LMD,CXS 等),防病毒掃描(例如 ClamD)
Rootkit 掃描(例如 RkHunter,ChkRootKit)。如果您發現感染,則僅刪除惡意軟件是不夠的,您需要首先了解惡意軟件如何進入服務器,并修復漏洞。
五、檢查過時的系統軟件和用戶軟件
軟件供應商一直在發現并修補漏洞。理想情況下,您的服務器應配置為自動應用這些更新,或通知您新的更新。如果這兩種情況都不可能,那么您需要在服務器檢查期間手動更新。其中像內核這樣的系統軟件應該得到最高優先級。
六、重新評估服務,防火墻和系統設置
配置良好的防火墻和網絡將阻止幾乎所有連接級別的攻擊。但隨著新型攻擊的發展,您需要更新防火墻和網絡規則以對其進行免疫。在服務器檢查期間,檢查您的防火墻和網絡規則是否足以阻止較新的威脅(例如 DNS 緩存中毒)。檢查服務器性能歷史記錄并調整服務設置以防止出現瓶頸也是一個好主意。
七、檢查系統硬件和網絡運行狀況
硬盤崩潰是導致服務器停機的常見原因。在磁盤發生故障之前,它通常會在系統日志中記錄大量錯誤消息。因此,請查看系統日志中的 HDD,RAID,網絡或內存錯誤,并調查是否有任何問題。
八、驗證備份和故障轉移是否正常
備份是您對服務器崩潰的保障。但是,您如何知道備份是否可信?它備份了所有數據嗎?存檔是否已損壞?
除非進行測試它,否則你不知道它是否管用。服務器檢查是審查備份的好時機。在檢查期間,您不僅應該測試是否所有備份都已完成,還應測試存檔的完整性,確認有足夠的空間用于備份增長等等。如果您的業務需求發生變化,還需要增加或減少備份頻率,這也是重新考慮的好時機。
九、查找過期的用戶帳戶或未取消的管理員權限
不安全的用戶帳戶和管理員帳戶是黑客破壞服務器的常見方式。在檢查服務器時,應當檢查這些登錄和舊用戶的訪問:SSH 登錄,郵件登錄,IP 白名單,FTP 登錄以及其他。解決此問題的一個好方法是查看 / etc / passwd 文件并系統地刪除所有不應該出現在服務器中的用戶。
十、運行緊急警報和響應程序
如果您的服務器崩潰或被黑客入侵,你可能沒有時間思考問題。您需要盡快收到有關問題的通知,并且在您的客戶注意到之前將您的業務重新聯機。這就是為什么你需要一個強大的應急反應過程。它包括全天候監控,警報通知,專家緊急訪問,讓服務器重新聯機的預先考慮過程等等。檢查服務器,也是測試此過程并進行所需更改的好時機。
文章題目:定期檢查Linux服務器的原因及操作方法
URL分享:http://m.newbst.com/news9/266209.html
成都網站建設公司_創新互聯,為您提供微信公眾號、品牌網站設計、商城網站、外貿建站、建站公司、營銷型網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容