主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
虽然开启日志服务对于防止黑客入侵没有直接的作用,但是通过记录黑客的行踪,我们可以分析入侵者对我们的系统做了什么,对我们的系统造成了什么后果?有什么样的破坏和隐患,黑客在我们的系统上留下了什么样的后门,我们的服务器还存在哪些安全漏洞等等。、
服务器管理十大错误
1.UPS(不间断电源)问题
一家商店正在从其网络系统中榨取最后的生命。尽管那台非常旧的服务器几乎无法跟上商店的运营,但运营商甚至不愿意更换 UPS 中的电池,实际上应该每两年更换一次。终于有一天突然停电了,UPS太老了,已经不能控制服务器安全关机了。电池的大部分电量早就没了,所以也很快没电了。结果,异常情况预防和控制控制器无法正常关闭服务器。商店的正常运营和交易每天都依赖于这台服务器。修复服务器花了三天时间,甚至更长时间才能弥补由此造成的损失。事实上,只需 75 美元的电池就可以有效地防止这种情况发生。
2.我需要的东西没有条理
公司总部打来电话,说分公司的服务器出现问题,网络管理员飞出办公室,开车一个小时到达事故现场。结果,他发现操作系统文件部分损坏,所以他只能重新安装操作系统。分公司网管一时找不到安装盘,没关系,总部管理员有,但在他的办公室——单程一小时,往返两小时。打包一个背包,随身携带。您可能需要的一切,包括用户正在使用的操作系统的备份,都应该放在背包里。这很容易做到,不需要任何费用,但对于更新操作系统等事情至关重要。
3.没有安装补丁
一家玩具制造商的服务器连接问题导致全体员工无法联系到他们的文件,生产被迫停产两天。损失惨重!一位新聘用的网络管理员负责处理危机。他很快发现,之前的网管三年前装系统的时候并没有安装补丁。
补丁是免费的,它们可能不是开放式的,但它们通常很容易配置,任何系统管理员都可以做到。之前的管理员说因为系统工作正常,所以不需要打补丁。这种说法显然是非常不负责任的。
4.备份工作不当
医院办公室中存储许多医疗文件和医疗记录的服务器出现故障。因为服务器上没有可以访问的信息,所以办公室里的所有操作基本都停止了。网络管理员立即拿出一盘备份文件,试图修复它。当她发现表带是空的时,她的心沉了下去。她检查了其他备份磁带,它们都是空的!她查看了办公室的日志,发现她的同事两年来每天都在更换备份磁带,但这些磁带被放入从未安装过备份软件的服务器中,没有人知道备份。有问题,因为从来没有人检查过,而是坚持每天更换空白备份磁带两年。这一事件给医院造成了重大损失。事实上,只要任何一个数据库管理员做一个简单的备份检查,就可以避免这个大问题。事实上,他们每天都在这样做。
5.劣质电缆线路工程
银行的网络经常出现问题。为此,他们专门检查了接线盒。在检查过程中,他们发现许多 RJ-11 和 RJ-12 插头插入 RJ-45 插座。而且每个插座里都插着一根牙签,所以布线坏了也就不足为奇了。许多网络问题都归因于布线不当,因此精明的管理人员最好让有执照、有保证且值得信赖的布线承包商来安装布线。
6.设备转手次数过多,内部结构有问题
某职业体育团体购买了名牌服务器,但刚开始工作时就开始出现故障。网络管理员向操作系统供应商和硬件供应商请求帮助。后来发现,提供“品牌”服务器的经销商为服务器配置了非品牌内存、非品牌磁盘控制器和非品牌外置磁盘驱动器,仅仅是因为这些组件更便宜。硬件和操作系统供应商拒绝提供支持,因为服务器被一些非品牌组件混淆,并且其结构不容易识别。
7.未签署许可合同
去年,一家办公室在服务器上花了很多钱。该系统具有 RAID5 冗余保护、双电源和 24x7 支持,一年后,驱动器出现故障。保证24x7支持的家伙来了,他给硬件厂商打了电话,厂商问他合同号是多少,办公室之前没有签过授权合同。 “没关系,”厂家说,“他们还有两年的license到期,五六天我给你换光驱。”
但是厂家的容忍度不够,最好保证你有全套24×7的支持,去办公用品店买标签,在上面写上授权的合同号和技术支持电话每个标签,然后贴在每台机器上。
8.没有建立测试环境
几年前,一家软件开发公司安装了一个新的工作站,配备了最快的随机存取存储器、最快的硬盘和最快的处理器,它将作为主席的新工作站。安装完成后不久,董事长接受了他最大的合作伙伴公司的请求,用它来测试新的 Sputnik 通信平台,结果出现蓝屏。当他惊讶地重新启动电脑时,里面存储的信息已经不见了。重建系统后,他又花了四天时间从一堆操作指南中走出来。
另一家公司的董事长比较聪明,建了一个测试网络。在系统升级之前,他们会在测试网络上进行试验,一遍又一遍地发现错误,一遍又一遍地设置网络并进行试验,直到一切正常。只有当测试结果完全正确时,他们才会真正启动系统升级。第一家公司的董事长不再使用他的服务器作为测试人员。
9.存储容量规划不佳
五年前一家艺术公司购买该服务器时,该服务器可以支持六个 8G 字节的 RAIDArray5 驱动器。为了省钱,该公司坚持只购买四个 4G 字节的驱动器。网络管理员说他们很快就会需要更多空间,公司最终妥协了,又买了两个驱动器,解决了这个问题。三年后,他们的空间严重不足,甚至不得不删除小至 50 KB 的小文件。当 8G 字节驱动器不再可用且更大的服务器无法支持时,他们迫切需要更多容量。解决这个问题的新附加子系统将比原来的服务器花费更多的钱。结果,他们不得不比计划提前两年更换服务器。因此,规划存储容量可以为您节省资金,甚至可能大大延长系统的使用寿命。
10.错误的操作是最大的隐患
下午办公室突然停电,紧张的办公室经理认为这会损坏他们的两台服务器,所以他迅速采取了行动——他走过去关掉了两台服务器。回家后,他也为自己的快速行动感到自豪。但是第二天早上,当他回到办公室打开两台服务器时,却发现里面什么都没有。事实上,昨天他按下服务器开关的时候,服务器正在进行关键文件的复杂更新,而当他暂停一台服务器的工作时,影响了另一台服务器关键数据库的保存。结果花了两天时间修复网络。
网络服务器安全维护技巧
首先我们可以分析,网络服务器的恶意网络行为包括两个方面:一是恶意攻击行为,如拒绝服务攻击、网络病毒等,这些行为旨在消耗服务器资源并影响服务器正常运行,甚至导致服务器所在网络瘫痪;另一种是恶意入侵,会导致服务器敏感信息泄露,入侵者可以为所欲为,破坏服务器。因此,我们需要保证网络服务器的安全,可以说是尽量减少这两种行为对网络服务器的影响。
中国基于Windows操作系统的服务器市场占有率及中国人对该操作系统的了解程度。下面我就维护Windows网络服务器的安全谈谈个人的一些看法。
如何防止网络服务器在互联网上受到恶意攻击
(一)构建你的硬件安全防御体系
选择一个好的安全系统模型。一套完整的安全模型应该包括以下必要的组件:防火墙、入侵检测系统、路由系统等。
防火墙在安全系统中起到安全作用,可以很大程度上保障来自网络的非法访问和数据流量攻击,如拒绝服务攻击;入侵检测系统起到监视器的作用,监控你的服务器出入口,非常智能的过滤掉那些具有入侵和攻击性质的访问。
(二)选择英文操作系统
你要知道Windows毕竟是美国微软的东西,而微软的东西一直以漏洞多、补丁多而著称。中文版的Bugs远比英文版多,而且中文版补丁一直比英文版多。出来晚了,也就是说,如果你的服务器安装的是中文版的Windows系统,在微软漏洞公布后,你还得等一段时间才能打补丁。也许黑客和病毒会利用这段时间入侵您的服务器。系统。
如何防止您的网络服务器被黑客入侵:
首先,作为黑客的崇拜者,我想说,世界上没有绝对安全的系统。我们只能尽量避免被入侵,尽量减少伤亡。
(一) NTFS 文件系统格式
众所周知,我们通常使用的文件系统是FAT或FAT32。 NTFS是微软Windows NT内核的一系列操作系统支持的一种磁盘格式,专为网络和磁盘配额、文件加密等管理安全特性而设计。在 NTFS 文件系统中,您可以单独设置任何磁盘分区的访问权限。将您自己的敏感信息和服务信息放在单独的磁盘分区上。这样,即使黑客通过某些方法获得了你的服务文件所在的磁盘分区,他们仍然需要想办法突破系统的安全设置,进一步访问存储在其他磁盘上的敏感信息。
(二)进行系统备份
俗话说“有备无患”,虽然没有人希望系统突然损坏,但不怕一万,以防万一,做好服务器系统的备份,万一损坏,可以及时恢复。
(三)关闭不必要的服务,只打开应该打开的端口
关闭不必要的服务,做本地管理和群组管理。 Windows系统中有很多默认服务是不需要打开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统的很多敏感信息都写在了注册表,比如pcanywhere的加密密码等
关闭不必要的端口。一些看似不必要的端口确实可以向黑客泄露大量有关操作系统的敏感信息。例如,Windows 2000服务器上默认启用的IIS服务告诉对方你的操作系统是Windows 2000。69端口告诉黑客你的操作系统极易受到攻击。可能是linux或者unix系统,因为69是这些操作系统下默认tftp服务使用的端口。进一步访问该端口还可以返回一些关于该软件及其在服务器上的版本的信息,这对黑客的入侵有很大帮助。此外,开放的端口更有可能成为黑客进入服务器的门户。
总之,做好TCP/IP端口过滤,不仅有助于防止黑客入侵,还有助于防范病毒。
(四)软件防火墙、杀毒软件
虽然我们已经有了硬件防御系统,但拥有更多的“保镖”也不是坏事。
(五)打开你的事件日志
虽然开启日志服务对于防止黑客入侵没有直接的作用,但是通过记录黑客的行踪,我们可以分析入侵者对我们的系统做了什么,对我们的系统造成了什么后果?什么样的破坏和隐患,黑客在我们的系统上留下了什么样的后门,我们的服务器还存在什么样的安全漏洞等等。如果你是高手,还可以设下密罐,等黑客入侵,入侵时将其抓住。
这几篇文章你可能也喜欢:
- 搬瓦工VPS,限量款套餐补货,美国CN2 GIA/日本软银/荷兰AS9929,1Gbps超大高端网络线路,KVM虚拟架构,1核1G内存1Gbps带宽,80美元/年,机房可随意切换
- 搬瓦工VPS,黑色星期五特别优惠活动,全场VPS云服务器9折,香港/美国CN2 GIA,分配高达10Gbps超大带宽,1核2G内存2.5Gbps带宽,45美元/季
- 搬瓦工VPS最新使用教程,如何获取搬瓦工VPS的root密码,怎么快捷方便修改搬瓦工VPS的root密码?
- win2008遥控器安全设置技巧
- 什么是DNS服务器?如何修改以提高网络速度?
本文由主机参考刊发,转载请注明:服务器管理过程中的误区,维护网络服务器安全的技巧详解 https://zhujicankao.com/69612.html
评论前必须登录!
注册