根据调查,68%的互联网在 Linux 上运行。很多服务器租用服务默认提供 Linux 服务器。问题是,许多服务器租用客户不熟悉 Linux,因为他们习惯使用 Windows 或 iOS。这种不熟悉,可能因维护不善导致服务器受到恶意软件,黑客攻击或者资源瓶颈问题。
在恒创科技,我们为香港服务器租用客户维护他们的 Linux 服务器提供周全的指导和建议。我们在日常维护服务器的核心活动是检查 Linux 服务器的安全性,性能或稳定性问题。今天我们来看看为什么要定期检查你的服务器,以及怎样检查您的 Linux 服务器。
首先,为什么要检查 Linux服务器?因为每个软件都有错误或漏洞。软件供应商会不定时修补这些错误和漏洞,以防止出现安全性,性能或可用性问题。但是如果您不知道存在错误怎么办?这就是为什么您需要定期查看服务器的原因,检查是否有任何软件更新未处理,或者是否有任何服务需要调整。通常,您需要至少每月检查一次服务器,包括查看硬件运行状况,待定更新,服务器性能,恶意软件感染等。这有助于积极主动地防止服务器问题,而不仅仅是在服务器出现故障后对它们作出反应。那么,怎样检查您的服务器呢?检查服务器的全部目的是确定是否存在可能影响服务器安全性或稳定性的明显或模糊问题。为实现这一目标,您可以为每台服务器构建一个清单,并严格遵循它。例如:
一、检查资源使用情况(内存,CPU,I / O,磁盘空间)
异常的资源使用,通常是麻烦的指标。要么您有性能瓶颈,要么有人利用安全漏洞。因此,我们在服务器审核期间首先看到的是 CPU,内存和磁盘 I / O 趋势。您需要监视工具,例如 sysstat 或 atop setup 等。如果我们发现异常,我们会识别导致瓶颈的服务,并确定导致瓶颈的用户或程序。您需要检查的统计信息包括:CPU 使用率,内存使用情况,磁盘 I / O.,磁盘空间等。
二、 查找异常的日志文件条目(登录,连接,错误等)
服务器日志包含关键信息。您的检查目标应该是浏览所有主日志文件,并找出不寻常的条目。您是否看到一个用户频繁失败的连接?也许这是一个黑客试图暴力破解他们的密码。您是否看到一个用户脚本的内存限制错误?可能它有一个用于发送垃圾邮件的安全漏洞。您看到频繁的邮件退返吗?也许您的 IP 被列入发送垃圾邮件的黑名单。总之,您需要通过自动化脚本或错误提示,来检查这样日志:登录和身份验证日志,系统日志,启动日志,Cron 日志,HTTP / 邮件日志(或任何您的生产服务)。
三、验证对系统设置,程序文件和配置文件的更改
系统软件漏洞可以让攻击者以管理员权限访问您的服务器。他们要做的第一件事就是用可用于发动进一步攻击的文件的更改版本替换系统文件。因此,最好检查一下您的程序文件或配置文件是否最近更改过。如果您检测到未经授权的更改,请快速进行调查。您可以通过 Lynis 等自动化工具,在以下位置查找文件更改:
/bin/,/sbin/,/etc/,/boot/,/dev/。
四、扫描服务器以查找恶意软件和 rootkit
理想情况下,您应该配置服务器,让您的防病毒软件自动更新,并重新扫描服务器。第二个最佳选择是在检查服务器时执行扫描。执行此操作时,请检查市场中是否有新的数据库源,如果有,请将它们添加到数据库更新列表中。您至少需要运行以下扫描:反恶意软件扫描(LMD,CXS 等),防病毒扫描(例如 ClamD)
Rootkit 扫描(例如 RkHunter,ChkRootKit)。如果您发现感染,则仅删除恶意软件是不够的,您需要首先了解恶意软件如何进入服务器,并修复漏洞。
五、检查过时的系统软件和用户软件
软件供应商一直在发现并修补漏洞。理想情况下,您的服务器应配置为自动应用这些更新,或通知您新的更新。如果这两种情况都不可能,那么您需要在服务器检查期间手动更新。其中像内核这样的系统软件应该得到最高优先级。
六、重新评估服务,防火墙和系统设置
配置良好的防火墙和网络将阻止几乎所有连接级别的攻击。但随着新型攻击的发展,您需要更新防火墙和网络规则以对其进行免疫。在服务器检查期间,检查您的防火墙和网络规则是否足以阻止较新的威胁(例如 DNS 缓存中毒)。检查服务器性能历史记录并调整服务设置以防止出现瓶颈也是一个好主意。
七、检查系统硬件和网络运行状况
硬盘崩溃是导致服务器停机的常见原因。在磁盘发生故障之前,它通常会在系统日志中记录大量错误消息。因此,请查看系统日志中的 HDD,RAID,网络或内存错误,并调查是否有任何问题。
八、验证备份和故障转移是否正常
备份是您对服务器崩溃的保障。但是,您如何知道备份是否可信?它备份了所有数据吗?存档是否已损坏?
除非进行测试它,否则你不知道它是否管用。服务器检查是审查备份的好时机。在检查期间,您不仅应该测试是否所有备份都已完成,还应测试存档的完整性,确认有足够的空间用于备份增长等等。如果您的业务需求发生变化,还需要增加或减少备份频率,这也是重新考虑的好时机。
九、查找过期的用户帐户或未取消的管理员权限
不安全的用户帐户和管理员帐户是黑客破坏服务器的常见方式。在检查服务器时,应当检查这些登录和旧用户的访问:SSH 登录,邮件登录,IP 白名单,FTP 登录以及其他。解决此问题的一个好方法是查看 / etc / passwd 文件并系统地删除所有不应该出现在服务器中的用户。
十、运行紧急警报和响应程序
如果您的服务器崩溃或被黑客入侵,你可能没有时间思考问题。您需要尽快收到有关问题的通知,并且在您的客户注意到之前将您的业务重新联机。这就是为什么你需要一个强大的应急反应过程。它包括全天候监控,警报通知,专家紧急访问,让服务器重新联机的预先考虑过程等等。检查服务器,也是测试此过程并进行所需更改的好时机。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有