⑴ 伺服器怎麼維護
1,電力控制。
2,溫度控制。
3,濕度控制。
4,定期安裝補丁與系統更新
5,定期檢查本地硬碟
6,定期檢查伺服器日誌
7,定期清理伺服器機架
⑵ 如何做好linux伺服器安全維護
首先,這些惡意的攻擊行為,旨在消耗伺服器資源,影響伺服器的正常運作,甚至攻擊到伺服器所在網路癱瘓。還有一方面,就是入侵行為,這種大多與某些利益有關聯,有的涉及到企業的敏感信息,有的是同行相煎。
第一,做好硬體維護
當處理數據越來越多,佔用資源也隨之增多時,伺服器就需要更多的內存和硬碟容量來儲存這些資源,因此,每隔段時間後伺服器需要升級,可是需要注意的增加內存或者硬碟時,要考慮到兼容性、穩定性,否則不同型號的內存有可能會引起系統出錯。
還有對設備進行卸載和更換時,需要仔細閱讀說明書,不要強行拆卸,而且必須在完全斷電,伺服器接地良好的情況下進行,防止靜電對設備造成損壞。
同樣,伺服器的最大殺手塵土,因此需要定期給伺服器除塵。特別要注意電源的除塵。
第二,做好數據的備份
對企業來說,伺服器上的數據是非常寶貴,如果資料庫丟失了,損失是非常巨大的,因此,企業需對數據進行定期備份,以防萬一。一般企業都需要每天對伺服器上的數據進行備份,而且要將備份數據放置在不同伺服器上,
數據需要備份,同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能,你還可以加密這些數據。同時,要定好備份時間,通常備份的過程會選擇在晚上10點以後進行,到半夜結束。
第三,定期做好網路檢查
第四,關閉不必要的服務,只開該開的埠
對於初學者,建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做,那麼至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。
或者關閉那些不必要開的服務,做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的,甚至可以說是危險的,比如:默認的共享遠程注冊表訪問(Remote Registry Service),系統很多敏感的信息都是寫在注冊表裡的,如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠,確可以向黑客透露許多操作系統的敏感信息,如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統,因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問,還可以返回該伺服器上軟體及其版本的一些信息,這些對黑客的入侵都提供了很大的幫助。此外,開啟的埠更有可能成為黑客進入伺服器的門戶。
以上是伺服器日常操作安全維護的一些技巧。
⑶ 請問一般伺服器安全怎麼維護
首先,這些惡意的攻擊行為,旨在消耗伺服器資源,影響伺服器的正常運作,甚至攻擊到伺服器所在網路癱瘓。還有一方面,就是入侵行為,這種大多與某些利益有關聯,有的涉及到企業的敏感信息,有的是同行相煎。
第一,做好硬體維護
當處理數據越來越多,佔用資源也隨之增多時,伺服器就需要更多的內存和硬碟容量來儲存這些資源,因此,每隔段時間後伺服器需要升級,可是需要注意的增加內存或者硬碟時,要考慮到兼容性、穩定性,否則不同型號的內存有可能會引起系統出錯。
還有對設備進行卸載和更換時,需要仔細閱讀說明書,不要強行拆卸,而且必須在完全斷電,伺服器接地良好的情況下進行,防止靜電對設備造成損壞。
同樣,伺服器的最大殺手塵土,因此需要定期給伺服器除塵。特別要注意電源的除塵。
第二,做好數據的備份
對企業來說,伺服器上的數據是非常寶貴,如果資料庫丟失了,損失是非常巨大的,因此,企業需對數據進行定期備份,以防萬一。一般企業都需要每天對伺服器上的數據進行備份,而且要將備份數據放置在不同伺服器上,
數據需要備份,同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能,你還可以加密這些數據。同時,要定好備份時間,通常備份的過程會選擇在晚上10點以後進行,到半夜結束。
第三,定期做好網路檢查
第四,關閉不必要的服務,只開該開的埠
對於初學者,建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做,那麼至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。
或者關閉那些不必要開的服務,做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的,甚至可以說是危險的,比如:默認的共享遠程注冊表訪問(Remote Registry Service),系統很多敏感的信息都是寫在注冊表裡的,如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠,確可以向黑客透露許多操作系統的敏感信息,如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統,因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問,還可以返回該伺服器上軟體及其版本的一些信息,這些對黑客的入侵都提供了很大的幫助。此外,開啟的埠更有可能成為黑客進入伺服器的門戶。
以上是伺服器日常操作安全維護的一些技巧。
⑷ 如何對伺服器進行維護和升級
伺服器的維護分硬體的和軟體的 硬體系統的維護是伺服器維護中最基礎、最重要的部分 對伺服器硬體系統的維護最簡單的就是修改伺服器,增加或升級某些部件。例如為支持多芯的主板增加CPU、內存硬碟擴容、添加千兆光口網卡、安裝SCSI卡提高數據讀寫速度、安裝RAID卡以增強數據容錯能力等。另外,有些伺服器部件如電源和風扇由於長時間不間斷運轉,也可能出現老化或故障現象,這也要求我們及時對其進行更換 另外還有一些日常的維護,例如:除塵(除塵,我想就不用我多說啦吧!)、巡檢(巡檢是一個常規任務,通過看伺服器前面板的指示燈狀態了解伺服器的運行情況) 軟體系統的維護還分為操作系統的維護和應用程序的維護主要就是看看日誌文件,打打補丁修復一些BUG 伺服器的維護用文章寫出來的話恐怕一天也寫不完! 我說的這些只是些基本的! 不知道對LZ有沒有幫助
⑸ 伺服器日常維護,需要做些什麼
軟體維護
一、資料庫服務
資料庫經過長期的運行,需要調整資料庫性能,使之進入最優化狀態。資料庫中的數據是最重要的,這些資料庫如果丟失,損失是巨大的,因此需要定期來備份資料庫,以防萬一。
二、操作系統的維護
操作系統是伺服器運行的軟體基礎,其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統,維護起來還是比較容易的。
在Windows NT或Windows 2003 Server打開事件查看器,在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了,因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上,將安全漏洞及時補上。
三、用戶數據
經過頻繁使用,伺服器可能存放了大量的數據。這些數據是非常寶貴的資源,所以需要加以整理,並刻成光碟永久保存起來,即使伺服器有故障,也能恢復數據。
四、網路服務的維護
網路服務有很多,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨著伺服器提供的服務越來越多,系統也容易混亂,此時可能需要重新設定各個服務的參數,使之正常運行。
硬體維護
一、除塵
塵土是伺服器最大的殺手,因此需要定期給伺服器除塵。對於伺服器來說,灰塵甚至是致命的。除塵方法與普通PC除塵方法相同,尤其要注意的是電源的除塵。
二、儲存設備的擴充
當資源不斷擴展的時候,伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以,內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性,最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存,則必須選用相同的內存,普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前,需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面,還有主板是否支持這種容量的硬碟。尤其需要注意,防止買來了設備卻無法使用。
三、設備的卸載和更換
卸載和更換設備時的問題不大,需要注意的是有許多品牌伺服器機箱的設計比較特殊,需要特殊的工具或機關才能打開,在卸機箱蓋的時候,需要仔細看說明書,不要強行拆卸。另外,必須在完全斷電、伺服器接地良好的情況下進行,即使是支持熱插拔的設備也是如此,以防止靜電對設備造成損壞。
⑹ 如何維護伺服器
看看吧·看是不是你要的1.物理安全 伺服器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。 2.停掉Guest 帳號 在計算機管理的用戶裡面把guest帳號停用掉,任何時候都不允許guest帳號登陸系統。為了保險起見,最好給guest 加一個復雜的密碼,你可以打開記事本,在裡面輸入一串包含特殊字元,數字,字母的長字元串,然後把它作為guest帳號的密碼拷進去。 3.限制不必要的用戶數量 去掉所有的plicate user 帳戶, 測試用帳戶, 共享帳號,普通部門帳號等等。用戶組策略設置相應許可權,並且經常檢查系統的帳戶,刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口,系統的帳戶越多,黑客們得到合法用戶的許可權可能性一般也就越大。國內的nt/2000主機,如果系統帳戶超過10個,一般都能找出一兩個弱口令帳戶。我曾經發現一台主機197個帳戶中竟然有180個帳號都是弱口令帳戶。 4.創建2個管理員用帳號 雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些日常事物,另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作,以方便管理。 5.把系統administrator帳號改名 大家都知道,windows 2000 的administrator帳號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然,請不要使用Admin之類的名字,改了等於沒改,盡量把它偽裝成普通用戶,比如改成:guestone 。 6.創建一個陷阱帳號 什麼是陷阱帳號? Look!>創建一個名為」 Administrator」的本地帳戶,把它的許可權設置成最低,什麼事也幹不了的那種,並且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Scripts s忙上一段時間了,並且可以藉此發現它們的入侵企圖。或者在它的login scripts上面做點手腳。嘿嘿,夠損! 7.把共享文件的許可權從」everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享,默認的屬性就是」everyone」組的,一定不要忘了改。 8.使用安全密碼 一個好的密碼對於一個網路是非常重要的,但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名,計算機名,或者一些別的一猜就到的東西做用戶名,然後又把這些帳戶的密碼設置得N簡單,比如 「welcome」 「iloveyou」 「letmein」或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼,還要注意經常更改密碼。前些天在IRC和人討論這一問題的時候,我們給好密碼下了個定義:安全期內無法破解出來的密碼就是好密碼,也就是說,如果人家得到了你的密碼文檔,必須花43天或者更長的時間才能破解出來,而你的密碼策略是42天必須改密碼。 9.設置屏幕保護密碼 很簡單也很有必要,設置屏幕保護密碼也是防止內部人員破壞伺服器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序,浪費系統資源,讓他黑屏就可以了。還有一點,所有系統用戶所使用的機器也最好加上屏幕保護密碼。 10. 使用NTFS格式分區 把伺服器的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說,想必大家得伺服器都已經是NTFS的了。 11.運行防毒軟體 我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的,其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序。這樣的話,「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫 12.保障備份盤的安全 一旦系統資料被破壞,備份盤將是你恢復資料的唯一途徑。備份完資料後,把備份盤防在安全的地方。千萬別把資料備份在同一台伺服器上,那樣的話,還不如不要備份。 中級安全篇: 1.利用win2000的安全配置工具來配置策略 微軟提供了一套的基於MMC(管理控制台)安全配置和分析工具,利用他們你可以很方便的配置你的伺服器以滿足你的要求。具體內容請參考微軟主頁: http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp 2.關閉不必要的服務 windows 2000 的 Terminal Services(終端服務),IIS ,和RAS都可能給你的系統帶來安全漏洞。為了能夠在遠程方便的管理伺服器,很多機器的終端服務都是開著的,如果你的也開了,要確認你已經正確的配置了終端服務。有些惡意的程序也能以服務方式悄悄的運行。要留意伺服器上面開啟的所有服務,中期性(每天)的檢查他們。下面是C2級別安裝的默認服務: Computer Browser service TCP/IP NetBIOS Helper Microsoft DNS server Spooler NTLM SSP Server RPC Locator WINS RPC service Workstation Netlogon Event log 3.關閉不必要的埠 關閉埠意味著減少功能,在安全和功能上面需要你作一點決策。如果伺服器安裝在防火牆的後面,冒的險就會少些,但是,永遠不要認為你可以高枕無憂了。用埠掃描器掃描系統所開放的埠,確定開放了哪些服務是黑客入侵你的系統的第一步。\system32\drivers\etc\services 文件中有知名埠和服務的對照表可供參考。具體方法為: 網上鄰居>屬性>本地連接>屬性>internet 協議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性 打開tcp/ip篩選,添加需要的tcp,udp,協議即可。 4.打開審核策略 開啟安全審核是win2000最基本的入侵檢測方法。當有人嘗試對你的系統進行某些方式(如嘗試用戶密碼,改變帳戶策略,未經許可的文件訪問等等)入侵的時候,都會被安全審核記錄下來。很多的管理員在系統被入侵了幾個月都不知道,直到系統遭到破壞。下面的這些審核是必須開啟的,其他的可以根據需要增加: 策略 設置 審核系統登陸事件 成功,失敗 審核帳戶管理 成功,失敗 審核登陸事件 成功,失敗 審核對象訪問 成功 審核策略更改 成功,失敗 審核特權使用 成功,失敗 審核系統事件 成功,失敗 5.開啟密碼密碼策略 策略 設置 密碼復雜性要求 啟用 密碼長度最小值 6位 強制密碼歷史 5 次 強制密碼歷史 42 天 6.開啟帳戶策略 策略 設置 復位帳戶鎖定計數器 20分鍾 帳戶鎖定時間 20分鍾 帳戶鎖定閾值 3次 7.設定安全記錄的訪問許可權 安全記錄在默認情況下是沒有保護的,把他設置成只有Administrator和系統帳戶才有權訪問。 8.把敏感文件存放在另外的文件伺服器中 雖然現在伺服器的硬碟容量都很大,但是你還是應該考慮是否有必要把一些重要的用戶數據(文件,數據表,項目文件等)存放在另外一個安全的伺服器中,並且經常備份它們。 9.不讓系統顯示上次登陸的用戶名 默認情況下,終端服務接入伺服器時,登陸對話框中會顯示上次登陸的帳戶明,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名,進而作密碼猜測。修改注冊表可以不讓對話框里顯示上次登陸的用戶名,具體是: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName 把 REG_SZ 的鍵值改成 1 . 10.禁止建立空連接 默認情況下,任何用戶通過通過空連接連上伺服器,進而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接: Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。 10.到微軟網站下載最新的補丁程序 很多網路管理員沒有訪問安全站點的習慣,以至於一些漏洞都出了很久了,還放著伺服器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上代碼的2000不出一點安全漏洞,經常訪問微軟和一些安全站點,下載最新的service pack和漏洞補丁,是保障伺服器長久安全的唯一方法。
⑺ 伺服器怎麼維護
定期關機還維護什麼啊?所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是:
1、對伺服器上的冗餘文件進行整理;
2、檢查伺服器是否是否有異常情況:使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象;
3、對重要數據的備份;
4、安裝系統或程序的補丁;
長期維護就是長期都要做以上事情。
伺服器可不是拿給人上網玩的,不會裝很多莫名其妙的軟體,所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。
你所問的,「關機有效果嗎?」就是典型的家用機毛病,家用機中,有很多的軟體,在使用過後,大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈,導致機器越用越慢,(用訊雷下BT後速度超慢也是這個原因)。
所以,除非你在伺服器上到處逛網站,開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開,效果和明顯,否則,不要輕易關機伺服器。
⑻ 如何維護好伺服器
1 從基本做起
從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式;同理,防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange
Server(郵件伺服器)也應該安裝防毒軟體,伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,減低使用者被感染的機會。
另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如,上白天班的員工不該有許可權在三更半夜登錄網路。
最後,伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時,必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼,且密碼長度不得少於八個字元。若你已經做了這些措施,但還是擔心密碼不安全,你可以試試從網路下載一些黑客工具,然後測試一下這些密碼到底有多安全。
2 保護備份
大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞,怎麼說呢?試想,大多數的備份工作多在晚上10點或11點開始,依數據多寡,備份完成後大概也是夜半時分了。現在,想像一下,現在是凌晨四點,備份工作已經結束。有心人士正好可趁此時偷走備份磁碟,並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過,你可以阻止這種事情發生。首先,你可利用密碼保護你的磁碟,若你的備份程序支持加密功能,你還可以將數據進行加密。其次,你可以將備份完成的時間定在你早上進辦公室的時間,這樣的話,即使有人半夜想溜進來偷走磁碟的話也無法了,因為磁碟正在使用中;如果竊賊強行把磁碟拿走,他一樣無法讀取那些損毀的數據。
3使用RAS的回撥功能
Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS),不幸的是,RAS伺服器對黑客來說實在太方便了,他們只需要一個電話號碼、一點耐心,然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。
你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網,建議你使用回撥功能,它允許遠端用戶登錄後即掛斷,然後RAS伺服器會撥出預設的電話號碼接通用戶,因為此一電話號碼已經預先在程序中了,黑客也就沒有機會指定伺服器回撥的號碼了。
另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上,再將遠端用戶的登錄限制在一台伺服器上,而非整個網路。如此一來,即使黑客入侵主機,他們也只能在單一機器上作怪,間接達到減少破壞的程度。
最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度,如此選擇相當合理,但是RAS還支持IPX/SPX和NetBEUI協議,如果你使用NetBEUI當作RAS協議,黑客若一時不察鐵定會被搞得暈頭轉向。
考慮工作站的安全問題
在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊,但是,工作站正是進入伺服器的大門,加強工作站的安全能夠提高整體網路的安全性。對於初學者,建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統,如果你沒有Windows 2000,那至少使用Windows
NT。如此你便能將工作站鎖定,若沒有許可權,一般人將很難取得網路配置信息。
另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機(mb
terminal)或者說,智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟體,當你將電腦當作mb
terminal使用時,伺服器必須執行Windows NT
終端服務程序,而且所有應用程序都只在伺服器上運作,工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本,和一份微軟Terminal
Server Client。這種方法應該是最安全的網路設計方案。
執行最新修補程序
微軟內部有一組人力專門檢查並修補安全漏洞,這些修補程序(補丁)有時會被收集成service
pack(服務包)發布。服務包通常有兩種不同版本:一個任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。
一個服務包有時得等上好幾個月才發行一次,但要是有嚴重點的漏洞被發現,你當然希望立即進行修補,不想苦等姍姍來遲的服務包。好在你並不需要等待,微軟會定期將重要的修補程序發布在它的FTP站上,這些最新修補程序都尚未收錄到最新一版的服務包里,我建議你經常去看看最新修補程序,記住,修補程序一定要按時間順序來使用,若使用錯亂的話,可能導致一些文件的版本錯誤,也可能造成Windows當機。
頒布嚴格的安全政策
另一個提高安全性的方式就是制定一強有力的安全策略,確保每一個人都了解,並強制執行。若你使用Windows 2000
Server,你可以將部分許可權授權給特定代理人,而無須將全部的網管權利交出。即使你核定代理人某些許可權,你依然可縣制其許可權大小,例如無法開設新的使用者帳號,或改變許可權等。
防火牆,檢查,再檢查
最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份,因為它能使公司電腦不受外界惡意破壞。
首先,不要公布非必要的IP地址。你至少要有一個對外的IP地址,所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器,這些IP地址也要穿過防火牆對外公布。但是,工作站和其他伺服器的IP地址則必須隱藏。
你還可以查看所有的通訊埠,確定不常用的已經全數關閉。例如,TCP/IP port 80是用於HTTP流量,因此不能堵掉這個埠,也許port
81應該永遠都用不著吧,所以就應該關掉。你可以在網路上查到每個埠的詳細用途。
伺服器安全問題是個大議題,你總不希望重要數據遭病毒/黑客損毀,或被人偷走做為不利你的用途,本文介紹了7個重要的安全檢查關卡,你不妨試試看。
⑼ 伺服器怎麼維護
伺服器的維護就是要減少服務的關機次數,不同的伺服器維護方法不同,要看你伺服器做的什麼應用了,伺服器的維護普遍上講就是:
1、定期清理伺服器的冗餘文件,定期備份重要數據
2、檢查伺服器是否有異常情況,
3、存儲設備的擴充、設備的卸載和更換、除塵
4、操作系統的維護和網路伺服器的維護
⑽ 如何做好伺服器安全維護
近期接到很多站長的求助,伺服器被黑,網站被掛馬,快照被劫持等等。
在這里,我們(南昌壹基比)給大家講下加強伺服器和網站安全的方法。
一、關閉不常用的伺服器埠
1、我們網站用戶常用的埠一般有:FTP(21)、SSH(22)、遠程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊埠。如:寶塔(8888)等等 在這里,如果是網站用戶除了http(80)是必須常開的,其他的埠都可以在需要使用的時候再打開,使用完畢後立即關閉。
2、如果你使用了伺服器管理面板(linux),比如wdcp,wdcp默認的埠是8080,強烈建議你在wdcp後台修改默認的埠。(防止被惡意連接)
3、如果你使用的是windows系統的伺服器,我也強烈建議你修改windows系統默認的遠程連接埠。
4、FTP(21)是用來上傳網站源碼使用的,在不使用的情況下最好關閉掉,避免暴力破解等操作。
二、謹慎安裝不明來源的程序、插件
從互聯網下載的程序、插件,我們不敢保證100%的可信,所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門,那麼你的伺服器可能就GG了。
作為使用discuz的站長,插件、模板等盡量從discuz官方應用中心下載安裝,畢竟這些應用都是經過discuz應用中心審核過的,安全性有一定的保證。
使用wordpress的站長,安裝模板和插件時,先搜下wordpress後台的插件中心中是否有你需要的插件,如果沒有,再考慮從值得信賴的第三方網站下載插件。其他程序同理!
三、有條件的站長們可以考慮站庫分離(網站程序和資料庫分開來放置)
四、web伺服器磁碟許可權要做好。
刪除不必要的用戶,如:everyone(所有人,危險程度5星~)可以只保留administrator、system以及網站用戶即可
五、市面上有很多網站加固安全軟體可以適當安裝。
但是優化過程中要慎重,避免優化過度導致網站打開出問題。
六、定期對網站以及資料庫做備份。
(有條件的話異地備份最好)避免伺服器硬碟掛掉導致所有的辛苦付之一炬~
七、保存好伺服器的密碼和網站、資料庫密碼。
密碼要定期修改,盡可能的復雜一些
八、伺服器漏洞補丁修復。
有很多站長可能對補丁會有所忽略,補丁其實是重中之重,很多入侵者都是針對系統漏洞進行入侵