正确管理和监控机器的中国五中国个步骤
现在,您可以从巨牛科技等服务商处快速获得服务器,来托管您的网站或业务服务运用程序.问题是,这些服务器将由您自己全权负责内部环境的维护和管理,服务器管理和监控的负担落在您的身上.并非所有服务器所有者都是 linux 或 windows 服务器管理方面的专家,这通常会导致偶尔的配置或安全性问题.
在巨牛科技,大家提供 24/7 紧急服务器兼容服务,大家收到来自香港服务器客户的各种兼容请求,包括网站黑客侵入客黑客侵入,ip 被阻止等等.许多客户问大家,“大家能做些什么来防止这种情况再次发生?” 那么,巨牛科技在此简单介绍正确管理和监控服务器的一些步骤,限度地规避此类风险.
一、较强的基础:获得服务器后立刻提升
黑客可以根据一百种不同方式来破坏您的服务器或将其关闭.幸运的是,有一百种不同的方法可以阻止这些流量攻击.但是就大家的客户来说,大多数客户在租赁服务器后,没有配置足够完善的保护和加固.这就是为什么在开始在其中执行生产服务之前,应该锁定并提升服务器的的原因.这将确保您的服务器免受最常见的流量攻击形式的侵害,并可以承受资源使用高峰.
在巨牛科技,初始服务器强化是大家提供服务器管理指导的部分建议,您可以采取的一些主要步骤包括:
• 设定防火墙,并针对服务流量开展提升.
• 禁用不需要的服务,并确保只打开所需的端口.
• 为管理员帐户设定双重身份验证并禁用默认设定(例如,端口号,任意 ip 登录等).
• 加强预防常见流量攻击的生产服务(例如 http).例如:在 php 服务器中完成 suhosin.
• 设定反恶意软件,反 rootkit 和反垃圾邮件系统.配置全自动更新和全自动扫描.
• 设定内核等核心系统软件的全自动更新.
• 强化文件系统和网络设定以防止执行流行的恶意软件.
• 配置信息库和其他生产服务的资源限制以防止负荷峰值.
一旦您有着了较强的安全性性和配置提升服务基础,您就可以免受在线业务服务所面临的尽大多数问题的影响.如果您不确定如何开始,巨牛科技可以帮助您.大家的专家 24/7 在线.
2、配置备份并将其存放在不同远程位置
风险是不可预测的,尽管大家竭尽所能,您的硬盘仍然可能崩溃,或者有人可能从您的电脑中窃取你的密码等.因此,您需要安全性存放您的业务服务信息,是与您的服务器位置不同的地方(例如额外订购的 “云存放” 等).
您可以设定一个每天最少执行一次的备份系统,并保持新的远程备份.配置备份以存放 1 周的每日信息,以及 3 个月的每月备份.这将作为您的安全性空间.即使突发事故,您也可以利用备份快速地在另一台服务器上恢复在线业务服务访问.如果您在设定时需要帮助,巨牛科技可以为您提供周全建议.
1、获得全天候的专精监控和应急反应
当您的服务器出现故障时,您应该是首要个知晓的人.您基本上需要这些东西:
• 服务器正常执行时间监控,以确定您的服务是否快速反应.
• 安全性事件监视以检测是否发生了恶意软件上载或黑客流量攻击.
• 漏洞监控以了解最近是否发现了新的未修补漏洞.
• 一个经过深思熟虑的紧急反应程序,以便突发故障时能有条不紊地开展修复工作或止损.
如果您愿意管理服务器,可以使用 zabbix 等监控工具或 pingdom 等在线监控服务,以便在您的服务无法正常工作时提醒您.然后,如果有警报,您可以登录到您的服务器并解决问题.
4、一旦发布,立即更新所有软件(系统,安全性性和客户)
保持服务器安全性和快速的最很好地方法是始终保持软件更新,包括:
• 系统软件,如内核,实际操作系统库等.
• 安全性工具及其信息库,如防火墙,病毒库等.
• cms,论坛等客户软件.
黑客破坏服务器最流行的方式是利用易受流量攻击的软件.如果在补丁可用时立即更新软件,则全自动漏洞利用工具很难将恶意软件上传到您的服务器.大家看到的问题是,许多服务器租赁客户要么错过更新通知,要么将其保留几天,然后忘记它们.像之前的 “drupalgeddon2” 这样的漏洞只需要几天(甚至几小时)就可以在世界范围内内被利用.因此,您需要立即采取行动.
5、定期审查您的服务器以检测安全性性或配置问题
最后,让安全性专精人员定期审查您的服务器.这是因为以下的原因:
• 您需要确保每个软件都已更新,而且每个服务都按预期工作.
• 新的流量攻击方法及时出现.您需要确保针对他们更新防护.
• 您需要了解配置瓶颈并在服务器关闭之前对其开展修复.
• 您需要确认备份是否正常,而且没有损坏.
• 您需要检查您的紧急反应程序,并确保在您需要时一切正常.
大家建议您每 2 个月左右就有一次专精的审查(就像维护您的车一样).在巨牛科技,大家经常看到越来越多客户在审计过程中检测出损坏的备份,旧客户帐户,易受流量攻击的客户软件,未检测到的恶意软件等.大家为服务器租赁客户提供检查和解决问题的建议,并帮助设定系统以避免这些问题再次发生.
总之,管理服务器看起来相当复杂,但是如果你正确地执行相关的管理方式和步骤,你将无需担心.凭借较强的基础强化,较好的备份,全天候监控,及时更新和定期审核,您可以保持服务器坚固和安全性.