如何做好服務(wù)器安全維護(hù)？

①主機(jī)安全維護(hù)。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、黃石網(wǎng)站維護(hù)、網(wǎng)站推廣。

主機(jī)安全包括主機(jī)的安全防御以及主機(jī)的安全設(shè)置，安全防御可以由軟件來解決。

服務(wù)器行業(yè)安全軟件做的最好的有：安全狗，護(hù)衛(wèi)神，云鎖。這幾款軟件相對(duì)來說安全狗操作稍微比較復(fù)雜，安全設(shè)置比較齊全，上手難度比較難不建議嘗試（有毀滅網(wǎng)站的風(fēng)險(xiǎn)），云鎖普通入門級(jí)別大多數(shù)人都可以使用，護(hù)衛(wèi)神和云鎖差不多不過沒嘗試過具體設(shè)置。安全設(shè)置主要是端口設(shè)置一般windows主機(jī)的話盡量不要使用默認(rèn)端口登錄遠(yuǎn)程，Linux主機(jī)如果安裝控制面板的話就盡可能的屏蔽掉22.443端口。

②網(wǎng)站安全維護(hù)。

做好網(wǎng)站安全維護(hù)要做的主要的就是定期備份網(wǎng)站和數(shù)據(jù)庫，有條件的話盡量在一個(gè)月或者一周備份一次，發(fā)現(xiàn)問題及時(shí)恢復(fù)。不輕易安裝不熟悉的插件主題，不隨意添加有調(diào)用外部鏈接的代碼，因?yàn)檫@些不管是插件主題還是代碼都有可能被留后門的嫌疑。使用常用cms建站是一定要注意賬號(hào)密碼后臺(tái)路徑一定不要使用默認(rèn)，對(duì)于使用熱門的cms官方出的補(bǔ)丁一定要定時(shí)更新，因?yàn)闊衢T研究的人就比較多，補(bǔ)丁出來就證明有漏洞已經(jīng)存在了，如果不定時(shí)更新就有可能被黑客掃到漏洞的風(fēng)險(xiǎn)。

③賬號(hào)密碼安全。

賬號(hào)密碼問題絕對(duì)不是危言聳聽，很多人使用的密碼都是全球最常見十大密碼（123456,123456789，qwerty，12345678，111111，1234567890，1234567，password，123123，admin）這些密碼黑客基本上不用幾秒鐘就能破解，還有就是賬號(hào)也不能使用默認(rèn)，不要輕易去陌生網(wǎng)站注冊(cè)賬號(hào)密碼信息，以免被不懷好意人利用。

結(jié)論：不管是網(wǎng)站安全還是服務(wù)器安全維護(hù)都是一種保護(hù)措施，不是做到這些了就能萬無一失的，告誡同行或者企業(yè)主們，在自己能力承受的范圍切莫四面樹敵，更別去招惹哪些黑客和居心不良的人。

如何做服務(wù)器安全維護(hù)？

稍亂分寸即會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓，作為網(wǎng)絡(luò)管理的一員，筆者在實(shí)際維護(hù)工作中碰到過不少問題，也因此稍有些經(jīng)歷。維護(hù)可以分為硬件維護(hù)和軟件維護(hù)兩種，而同時(shí)，維護(hù)服務(wù)器又需要對(duì)服務(wù)器的硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用軟件系統(tǒng)有比較深入的認(rèn)識(shí)。硬件維護(hù)篇硬件維護(hù)跟軟件具有同等重要的地位。讀者朋友們一定要在心頭對(duì)服務(wù)器乃至整個(gè)網(wǎng)絡(luò)環(huán)境的硬件系統(tǒng)有個(gè)清楚的了解，這才能做到心中有數(shù)。不過要說簡(jiǎn)單也簡(jiǎn)單，硬件方面的維護(hù)不外乎就是一些增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵、防火防潮等工作。1.增加內(nèi)存和硬盤容量的工作。我們都應(yīng)該知道，增加內(nèi)存是再常見不過的，當(dāng)服務(wù)器安裝的應(yīng)用程序增多時(shí)，網(wǎng)絡(luò)資源提升時(shí)，網(wǎng)絡(luò)應(yīng)用多元化時(shí)，都需要對(duì)服務(wù)器進(jìn)行擴(kuò)充以適應(yīng)不斷發(fā)展的需要。這當(dāng)中就有問題了：首先，加內(nèi)存時(shí)應(yīng)該選擇與原內(nèi)存同廠商、同型號(hào)的內(nèi)存條為宜！筆者就遇到過，一次由于手頭沒有專用的ECC內(nèi)存就加了根DDR的，結(jié)果導(dǎo)致系統(tǒng)出錯(cuò)無法重啟！2.拆服務(wù)器時(shí)里面倒不是大問題，關(guān)鍵是在開機(jī)箱時(shí)一定要注意，不少的服務(wù)器機(jī)箱暗藏玄機(jī)，一定要事先仔細(xì)閱讀說明書后再下手；防塵的問題就不用說了吧，很多莫名其妙的故障都是塵土“惹的禍”，一般來說每個(gè)月都應(yīng)定期的拆機(jī)打掃一次。這里不得不老調(diào)重彈，服務(wù)器一般都提供磁盤陣列功能，可筆者看到不少的機(jī)房服務(wù)器都只有一塊硬盤！這樣沒有數(shù)據(jù)冗余的保障，也就沒有了對(duì)于存儲(chǔ)方面的安全保障和性能優(yōu)化。另外還有個(gè)問題，不少管理員只認(rèn)為某些組件最重要，便傾盡全力的投入維護(hù)，而其它的組件卻是忽略了它們的優(yōu)化工作，使得這些組件的功能、性能都得不到很好的發(fā)揮，這也屬于資源浪費(fèi)！大伙應(yīng)該引起重視！軟件維護(hù)篇軟件系統(tǒng)方面的維護(hù)也是服務(wù)器維護(hù)量最大的一部分，一般包括操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、用戶數(shù)據(jù)等各方面的維護(hù)。1、操作系統(tǒng)的維護(hù)操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言自明。如今多數(shù)服務(wù)器操作系統(tǒng)使用WindowsNT或Windows2000Server作為操作系統(tǒng)，維護(hù)起來還是比較容易的。在WindowsNT或Windows2000Server中，應(yīng)經(jīng)常打開事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄。另外我們都知道操作系統(tǒng)都是有漏洞的，因此需要到微軟的網(wǎng)站上下載最新的ServicePack(升級(jí)服務(wù)包)安裝上，將安全漏洞及時(shí)補(bǔ)上。2、網(wǎng)絡(luò)服務(wù)的維護(hù)網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂、安全性也將降低，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，打開防火墻，使之安全而正常的運(yùn)行。3、數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫是重要的數(shù)據(jù)源，經(jīng)過一定時(shí)期的運(yùn)行使用后，需要調(diào)整數(shù)據(jù)庫性能，使之進(jìn)入最優(yōu)化狀態(tài)。還有就是定期做好數(shù)據(jù)庫的備份，以防萬一。4、用戶數(shù)據(jù)同理，隨著使用時(shí)間的增加，服務(wù)器數(shù)據(jù)庫中可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)相對(duì)來說應(yīng)該都是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來，即使服務(wù)器有故障，也能很快恢復(fù)數(shù)據(jù)。小結(jié)：我們?cè)賮砜纯茨迟Y料上，提及服務(wù)器維護(hù)時(shí)的統(tǒng)計(jì)：“根據(jù)統(tǒng)計(jì)資料表明，業(yè)界內(nèi)80％的服務(wù)器沒有經(jīng)過優(yōu)化設(shè)計(jì)，90％的服務(wù)器沒有定時(shí)進(jìn)行系統(tǒng)性能監(jiān)控，95％的服務(wù)器沒有全面的數(shù)據(jù)冗余安全措施，將近一半的服務(wù)器沒有采用數(shù)據(jù)備份解決方案。這些服務(wù)器實(shí)際上是處于一種亞健康的狀態(tài)下，具體體現(xiàn)為：對(duì)于電源、風(fēng)扇、硬盤、控制器、電纜、網(wǎng)卡、CPU等多種關(guān)鍵性的部件沒有采用硬件冗余而導(dǎo)致系統(tǒng)的安全性降低；使用低速、兼容的設(shè)備組件，不合理地配置內(nèi)存、CPU、硬盤控制器等而造成性能的下降；不使用任何網(wǎng)絡(luò)服務(wù)器的管理軟件和硬件，管理方面存在嚴(yán)重的缺陷”。由以上調(diào)查統(tǒng)計(jì)數(shù)據(jù)中我們不難發(fā)現(xiàn)，其實(shí)多數(shù)服務(wù)器還暴露著不少的安全隱患！但這也不是不能解決，其實(shí)服務(wù)器的維護(hù)工作想來的確相當(dāng)繁鎖，關(guān)鍵是如何找到一套適合自己的維護(hù)方法。這只能靠不斷的實(shí)踐！

維護(hù)Windows網(wǎng)絡(luò)服務(wù)器安全的技巧

對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

(一) 構(gòu)建好你的硬件安全防御系統(tǒng)

選用一套好的安全系統(tǒng)模型。一套完善的安全模型應(yīng)該包括以下一些必要的組件：防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等。

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等;入侵檢測(cè)系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。

(二) 選用英文的操作系統(tǒng)

要知道，windows畢竟美國(guó)微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱，中文版的Bug遠(yuǎn)遠(yuǎn)要比英文版多，而中文版的補(bǔ)丁向來是比英文版出的晚，也就是說，如果你的服務(wù)器上裝的是中文版的windows系統(tǒng)，微軟漏洞公布之后你還需要等上一段時(shí)間才能打好補(bǔ)丁，也許黑客、病毒就利用這段時(shí)間入侵了你的系統(tǒng)。

如何防止黑客入侵

首先，世界上沒有絕對(duì)安全的'系統(tǒng)。我們只可以盡量避免被入侵，最大的程度上減少傷亡。

　 　(一) 采用NTFS文件系統(tǒng)格式

大家都知道，我們通常采用的文件系統(tǒng)是FAT或者FAT32，NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問到保存在其他磁盤上的敏感信息。

(二)做好系統(tǒng)備份

常言道，“有備無患”，雖然誰都不希望系統(tǒng)突然遭到破壞，但是不怕一萬，就怕萬一，作好服務(wù)器系統(tǒng)備份，萬一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。

(三)關(guān)閉不必要的服務(wù)，只開該開的端口

關(guān)閉那些不必要開的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒必要開的，甚至可以說是危險(xiǎn)的，比如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(Remote Registry Service)，系統(tǒng)很多敏感的信息都是寫在注冊(cè)表里的，如pcanywhere的加密密碼等。

關(guān)閉那些不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對(duì)端口的進(jìn)一步訪問，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對(duì)黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門戶?？傊?，做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對(duì)防止病毒也有一定的幫助。

　 ?。? 四)軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是“保鏢”多幾個(gè)也不是壞事。

(五)開啟你的事件日志

雖然開啟日志服務(wù)雖然說對(duì)阻止黑客的入侵并沒有直接的作用，但是通過他記錄黑客的行蹤，我們可以分析入侵者在我們的系統(tǒng)上到底做過什么手腳，給我們的系統(tǒng)到底造成了哪些破壞及隱患，黑客到底在我們的系統(tǒng)上留了什么樣的后門，我們的服務(wù)器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設(shè)置密罐，等待黑客來入侵，在他入侵的時(shí)候把他逮個(gè)正著。

服務(wù)器怎么做好安全防護(hù)

1、服務(wù)器初始安全防護(hù)

安裝服務(wù)器時(shí)，要選擇綠色安全版的防護(hù)軟件，以防有被入侵的可能性。對(duì)網(wǎng)站提供服務(wù)的服務(wù)器，軟件防火墻的安全設(shè)置最高，防火墻只要開放服務(wù)器端口，其他的一律都關(guān)閉，你要訪問網(wǎng)站時(shí)防火墻會(huì)提示您是否允許訪問，在根據(jù)實(shí)際情況添加允許訪問列表。這樣至少給系統(tǒng)多一份安全。

2、修改服務(wù)器遠(yuǎn)程端口。

因?yàn)橛胁簧俨环ǚ肿咏?jīng)常掃描公網(wǎng)IP端口，如果使用默認(rèn)的3389或者Linux的22端口，相對(duì)來說是不安全的，建議修改掉默認(rèn)遠(yuǎn)程端口。

3、設(shè)置復(fù)雜密碼。

一但服務(wù)器IP被掃描出來默認(rèn)端口，非法分子就會(huì)對(duì)服務(wù)器進(jìn)行暴力破解，利用第三方字典生成的密碼來嘗試破解服務(wù)器密碼，如果您的密碼足夠復(fù)雜，非法分子就需要大量的時(shí)間來進(jìn)行密碼嘗試，也許在密碼未破解完成，服務(wù)器就已經(jīng)進(jìn)入保護(hù)模式，不允許登陸。

4、修補(bǔ)已知的漏洞

如果網(wǎng)站出現(xiàn)漏洞時(shí)不及時(shí)處理，網(wǎng)站就會(huì)出現(xiàn)一系列的安全隱患，這使得服務(wù)器很容易受到病毒入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，所以，平時(shí)要養(yǎng)成良好的習(xí)慣，時(shí)刻關(guān)注是否有新的需修補(bǔ)的漏洞。

5、多服務(wù)器保護(hù)

一個(gè)網(wǎng)站可以有多個(gè)服務(wù)器，網(wǎng)站被攻擊時(shí)，那么我們就可以選擇不一樣的方式進(jìn)行防范，針對(duì)不同的服務(wù)器，我們應(yīng)該設(shè)置不同的管理，這樣即使一個(gè)服務(wù)器被攻陷，其他的服務(wù)還可以正常使用。

6、防火墻技術(shù)

現(xiàn)在防火墻發(fā)展已經(jīng)很成熟了，防火墻可以選擇安全性檢驗(yàn)強(qiáng)的，檢驗(yàn)的時(shí)間會(huì)較長(zhǎng)，運(yùn)行的過程會(huì)有很大負(fù)擔(dān)。如果選擇防護(hù)性低的，那么檢驗(yàn)時(shí)間會(huì)比較短。我們?cè)谶x擇防護(hù)墻時(shí)，要根據(jù)網(wǎng)絡(luò)服務(wù)器自身的特點(diǎn)選擇合適的防火墻技術(shù)。

7、定時(shí)為數(shù)據(jù)進(jìn)行備份。

定時(shí)為數(shù)據(jù)做好備份，即使服務(wù)器被破解，數(shù)據(jù)被破壞，或者系統(tǒng)出現(xiàn)故障崩潰，你只需要進(jìn)行重裝系統(tǒng)，還原數(shù)據(jù)即可，不用擔(dān)心數(shù)據(jù)徹底丟失或損壞。

做好網(wǎng)站服務(wù)器的安全維護(hù)是一項(xiàng)非常重要的工作，只有做好了服務(wù)器安全工作，才能保證網(wǎng)站可以穩(wěn)定運(yùn)營(yíng)。要想做好網(wǎng)站服務(wù)器安全維護(hù)，還要學(xué)習(xí)更多的維護(hù)技巧。