2023-06-22 分類: 網(wǎng)站建設(shè)
根據(jù)調(diào)查,68%的互聯(lián)網(wǎng)在 Linux 上運(yùn)行。很多服務(wù)器租用服務(wù)默認(rèn)提供 Linux 服務(wù)器。問題是,許多服務(wù)器租用客戶不熟悉 Linux,因?yàn)樗麄兞?xí)慣使用 Windows 或 iOS。這種不熟悉,可能因維護(hù)不善導(dǎo)致服務(wù)器受到惡意軟件,黑客攻擊或者資源瓶頸問題。
在創(chuàng)新互聯(lián),我們?yōu)橄愀鄯?wù)器租用客戶維護(hù)他們的 Linux 服務(wù)器提供周全的指導(dǎo)和建議。我們?cè)谌粘>S護(hù)服務(wù)器的核心活動(dòng)是檢查 Linux 服務(wù)器的安全性,性能或穩(wěn)定性問題。今天我們來看看為什么要定期檢查你的服務(wù)器,以及怎樣檢查您的 Linux 服務(wù)器。
首先,為什么要檢查 Linux服務(wù)器?因?yàn)槊總€(gè)軟件都有錯(cuò)誤或漏洞。軟件供應(yīng)商會(huì)不定時(shí)修補(bǔ)這些錯(cuò)誤和漏洞,以防止出現(xiàn)安全性,性能或可用性問題。但是如果您不知道存在錯(cuò)誤怎么辦?這就是為什么您需要定期查看服務(wù)器的原因,檢查是否有任何軟件更新未處理,或者是否有任何服務(wù)需要調(diào)整。通常,您需要至少每月檢查一次服務(wù)器,包括查看硬件運(yùn)行狀況,待定更新,服務(wù)器性能,惡意軟件感染等。這有助于積極主動(dòng)地防止服務(wù)器問題,而不僅僅是在服務(wù)器出現(xiàn)故障后對(duì)它們作出反應(yīng)。那么,怎樣檢查您的服務(wù)器呢?檢查服務(wù)器的全部目的是確定是否存在可能影響服務(wù)器安全性或穩(wěn)定性的明顯或模糊問題。為實(shí)現(xiàn)這一目標(biāo),您可以為每臺(tái)服務(wù)器構(gòu)建一個(gè)清單,并嚴(yán)格遵循它。例如:
一、檢查資源使用情況(內(nèi)存,CPU,I / O,磁盤空間)
異常的資源使用,通常是麻煩的指標(biāo)。要么您有性能瓶頸,要么有人利用安全漏洞。因此,我們?cè)诜?wù)器審核期間首先看到的是 CPU,內(nèi)存和磁盤 I / O 趨勢(shì)。您需要監(jiān)視工具,例如 sysstat 或 atop setup 等。如果我們發(fā)現(xiàn)異常,我們會(huì)識(shí)別導(dǎo)致瓶頸的服務(wù),并確定導(dǎo)致瓶頸的用戶或程序。您需要檢查的統(tǒng)計(jì)信息包括:CPU 使用率,內(nèi)存使用情況,磁盤 I / O.,磁盤空間等。
二、 查找異常的日志文件條目(登錄,連接,錯(cuò)誤等)
服務(wù)器日志包含關(guān)鍵信息。您的檢查目標(biāo)應(yīng)該是瀏覽所有主日志文件,并找出不尋常的條目。您是否看到一個(gè)用戶頻繁失敗的連接?也許這是一個(gè)黑客試圖暴力破解他們的密碼。您是否看到一個(gè)用戶腳本的內(nèi)存限制錯(cuò)誤?可能它有一個(gè)用于發(fā)送垃圾郵件的安全漏洞。您看到頻繁的郵件退返嗎?也許您的 IP 被列入發(fā)送垃圾郵件的黑名單??傊?,您需要通過自動(dòng)化腳本或錯(cuò)誤提示,來檢查這樣日志:登錄和身份驗(yàn)證日志,系統(tǒng)日志,啟動(dòng)日志,Cron 日志,HTTP / 郵件日志(或任何您的生產(chǎn)服務(wù))。
三、驗(yàn)證對(duì)系統(tǒng)設(shè)置,程序文件和配置文件的更改
系統(tǒng)軟件漏洞可以讓攻擊者以管理員權(quán)限訪問您的服務(wù)器。他們要做的首要件事就是用可用于發(fā)動(dòng)進(jìn)一步攻擊的文件的更改版本替換系統(tǒng)文件。因此,最好檢查一下您的程序文件或配置文件是否最近更改過。如果您檢測(cè)到未經(jīng)授權(quán)的更改,請(qǐng)快速進(jìn)行調(diào)查。您可以通過 Lynis 等自動(dòng)化工具,在以下位置查找文件更改:
/bin/,/sbin/,/etc/,/boot/,/dev/。
四、掃描服務(wù)器以查找惡意軟件和 rootkit
理想情況下,您應(yīng)該配置服務(wù)器,讓您的防病毒軟件自動(dòng)更新,并重新掃描服務(wù)器。第二個(gè)好選擇是在檢查服務(wù)器時(shí)執(zhí)行掃描。執(zhí)行此操作時(shí),請(qǐng)檢查市場(chǎng)中是否有新的數(shù)據(jù)庫源,如果有,請(qǐng)將它們添加到數(shù)據(jù)庫更新列表中。您至少需要運(yùn)行以下掃描:反惡意軟件掃描(LMD,CXS 等),防病毒掃描(例如 ClamD)
Rootkit 掃描(例如 RkHunter,ChkRootKit)。如果您發(fā)現(xiàn)感染,則僅刪除惡意軟件是不夠的,您需要首先了解惡意軟件如何進(jìn)入服務(wù)器,并修復(fù)漏洞。
五、檢查過時(shí)的系統(tǒng)軟件和用戶軟件
軟件供應(yīng)商一直在發(fā)現(xiàn)并修補(bǔ)漏洞。理想情況下,您的服務(wù)器應(yīng)配置為自動(dòng)應(yīng)用這些更新,或通知您新的更新。如果這兩種情況都不可能,那么您需要在服務(wù)器檢查期間手動(dòng)更新。其中像內(nèi)核這樣的系統(tǒng)軟件應(yīng)該得到最高優(yōu)先級(jí)。
六、重新評(píng)估服務(wù),防火墻和系統(tǒng)設(shè)置
配置良好的防火墻和網(wǎng)絡(luò)將阻止幾乎所有連接級(jí)別的攻擊。但隨著新型攻擊的發(fā)展,您需要更新防火墻和網(wǎng)絡(luò)規(guī)則以對(duì)其進(jìn)行免疫。在服務(wù)器檢查期間,檢查您的防火墻和網(wǎng)絡(luò)規(guī)則是否足以阻止較新的威脅(例如 DNS 緩存中毒)。檢查服務(wù)器性能歷史記錄并調(diào)整服務(wù)設(shè)置以防止出現(xiàn)瓶頸也是一個(gè)好主意。
七、檢查系統(tǒng)硬件和網(wǎng)絡(luò)運(yùn)行狀況
硬盤崩潰是導(dǎo)致服務(wù)器停機(jī)的常見原因。在磁盤發(fā)生故障之前,它通常會(huì)在系統(tǒng)日志中記錄大量錯(cuò)誤消息。因此,請(qǐng)查看系統(tǒng)日志中的 HDD,RAID,網(wǎng)絡(luò)或內(nèi)存錯(cuò)誤,并調(diào)查是否有任何問題。
八、驗(yàn)證備份和故障轉(zhuǎn)移是否正常
備份是您對(duì)服務(wù)器崩潰的保障。但是,您如何知道備份是否可信?它備份了所有數(shù)據(jù)嗎?存檔是否已損壞?
除非進(jìn)行測(cè)試它,否則你不知道它是否管用。服務(wù)器檢查是審查備份的好時(shí)機(jī)。在檢查期間,您不僅應(yīng)該測(cè)試是否所有備份都已完成,還應(yīng)測(cè)試存檔的完整性,確認(rèn)有足夠的空間用于備份增長等等。如果您的業(yè)務(wù)需求發(fā)生變化,還需要增加或減少備份頻率,這也是重新考慮的好時(shí)機(jī)。
九、查找過期的用戶帳戶或未取消的管理員權(quán)限
不安全的用戶帳戶和管理員帳戶是黑客破壞服務(wù)器的常見方式。在檢查服務(wù)器時(shí),應(yīng)當(dāng)檢查這些登錄和舊用戶的訪問:SSH 登錄,郵件登錄,IP 白名單,F(xiàn)TP 登錄以及其他。解決此問題的一個(gè)好方法是查看 / etc / passwd 文件并系統(tǒng)地刪除所有不應(yīng)該出現(xiàn)在服務(wù)器中的用戶。
十、運(yùn)行緊急警報(bào)和響應(yīng)程序
如果您的服務(wù)器崩潰或被黑客入侵,你可能沒有時(shí)間思考問題。您需要盡快收到有關(guān)問題的通知,并且在您的客戶注意到之前將您的業(yè)務(wù)重新聯(lián)機(jī)。這就是為什么你需要一個(gè)強(qiáng)大的應(yīng)急反應(yīng)過程。它包括全天候監(jiān)控,警報(bào)通知,專家緊急訪問,讓服務(wù)器重新聯(lián)機(jī)的預(yù)先考慮過程等等。檢查服務(wù)器,也是測(cè)試此過程并進(jìn)行所需更改的好時(shí)機(jī)。
新聞名稱:定期檢查Linux服務(wù)器的原因及操作方法
標(biāo)題URL:http://www.rwnh.cn/news/266209.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、網(wǎng)站策劃、營銷型網(wǎng)站建設(shè)、做網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容