广告位 后台主题配置管理 |
广告位 后台主题配置管理 |
今天给各位分享服务器自动维护系统的知识,其中也会对服务器的日常维护进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
不用维护,混就好,没事祈求上天保佑别出事。出了事情就推卸责任,怪杀毒软件,怪360,怪自动维护软件,怪机房环境等等。
如果你不想这样,那就从头开始重视,当然自动维护软件不是不好,他能减轻你很多工作负担,特别是要维护大量服务器的时候也是必须的,但是,你要从根本上了解一台服务器维护要做的内容。
如果你对windows系统不熟悉,你必须要在干净的系统做好后留一个备份,同时对系统的各项指标留下文档报备,没事的时候定期做巡检对比找出可疑之处。在出事的时候能对照报备找出原因。其中包括系统的概况(磁盘,cpu,内存,I/O,中断请求等),系统网络活动程序,防火墙出入站规则,本地安全策略,系统日志,注册表完整备份,DLL 注入程序情况,远程登入的程序,影像劫持情况,系统驱动,计划任务,系统额外服务,系统引导项,安装的程序,等等,除此如果按装了数据库还要对数据库的情报做一个报备文档。详细的系统和数据库文档报备你可以参考一下大神的工作报告。工作报告可以通过自动维护软件去做,但如果服务器不多或者有空的情况下,还是需要自己手动去看看,微软官网有许多这样的维护工具,你可以看到系统的详细信息。总比啥也不清楚。当你熟悉了系统以后基本不需要完整的报备就能发现可以的问题了。
一、强化密码强度
凡是涉及到登录,就需要用到密码,如果密码设定不恰当,很容易被黑客破解,如果是超级管理员用户,如果没有设立良好的密码机制,可能给系统造成无法挽回的成果。
很多用户喜欢用自己的生日、姓名、英文名等信息来设定,这些方式可以通过字典或社会工程的手段去破解,因此建议用户在设定密码时,尽量使用非字典中出现的组合字符,且采用数字与字符、大小写相结合的密码,增加密码被破译的难度。
二、登录用户管理
进入Linux系统前,都是需要登录的,只有通过系统验证后,才能进入Linux操作系统,而Linux一般将密码加密后,存放在/etc/passwd文件中,那么所有用户都可以读取此文件,虽然其中保存的密码已加密,但安全系数仍不高,因此可以设定影子文件/etc/shadow,只允许有特殊权限的用户操作。
三、账户安全等级管理
在Linux操作系统上,每个账户可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应根据需要赋予该账号不同的权限,且归并到不同的用户组中。每个账号ID应有专人负责,在企业中,如果负责某个ID的员工离职,该立即从系统中删除该账号。
四、谨慎使用r系列远程程序管理
在Linux系统中,有一系列r开头的公用程序,如rlogin、rcp等,非常容易被不法分子用来攻击我们的系统,因此千万不要将root账号开放给这些公用程序,现如今很多安全工具都是针对此漏洞而设计的,比如PAM工具,就可以将其有效地禁止掉。
五、root用户权限管理
root可谓是Linux重点保护对象,因为其权利是最高的,因此千万不要将它授权出去,但有些程序的安装、维护必须要求是超级用户权限,在此情况下,可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。
六、综合防御管理
防火墙、IDS等防护技术已成功应用到网络安全的各个领域,且都有非常成熟的产品,需要注意的是:在大多数情况下,需要综合使用这两项技术,因为防火墙相当于安全防护的第一层,它仅仅通过简单地比较IP地址/端口来过滤网络流量,而IDS更加具体,它需要通过具体的数据包来过滤网络流量,是安全防护的第二层。综合使用它们,能够做到互补,并且发挥各自的优势,最终实现综合防御。
七、保持更新,补丁管理
Linux作为一种优秀的开源软件,其稳定性、安全性和可用性有极为可靠的保证,世界上的Linux高手共同维护着个优秀的产品,因而起流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。
服务器维护主要原因如下:
可能系统出现漏洞,需要修补;
或者系统需要升;
或者系统遭受黑客攻击,临时进行关闭。
c/s客户机服务器模式下,系统的维护工作主要在:用户管理、事件查看、服务管理、任务管理、系统备份等方面。
如果是异地,只需要把服务器连接专网即可,实现远程维护、升级和共享。所以客户机越来越“瘦”,而服务器越来越“胖”是将来信息化发展的主流方向。
软件升级和维护会越来越容易,而使用起来会越来越简单,这对用户人力、物力、时间、费用的节省是显而易见的,惊人的。因此,维护和升级革命的方式是“瘦”客户机,“胖”服务器。
系统维护 、 升级的比较:
CS结构中的每一个客户机都必须安装和配置相关软件,如操作系统、客户端软件等。当客户端软件需要维护、升级,即使只是增加或删除某一功能,也需要逐一将CS结构中所有的客户端软件卸载并重新安装。
如果不进行升级,可能会碰到客户端软件版本不一致而无法工作的情况。BS结构中每一个客户端只需通过浏览器便可进行各种信息的处理,而不需要安装客户端软件,维护、升级等几乎所有的工作都在服务器端进行,如果系统需要升级,只需要将升级程序安装在服务器端即可。
关于服务器自动维护系统和服务器的日常维护的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
广告位 后台主题配置管理 |
广告位 后台主题配置管理 |