定期检查中国lINUX中国机器原因及实际操作方法
依据调查,68%的互联网在 linux 上执行.越来越多服务器租赁服务默认提供 linux 服务器.问题是,许多服务器租赁客户不熟悉 linux,因为他们习惯使用 windows 或 ios.这种不熟悉,可能因维护不善导致服务器受到恶意软件,黑客流量攻击或者资源瓶颈问题.
在巨牛科技,大家为香港服务器租赁客户维护他们的 linux 服务器提供周全的指导和建议.大家在日常维护服务器的关键活动是检查 linux 服务器的安全性性,配置或稳定性问题.今天大家来看看为什么要定期检查你的服务器,以及怎样检查您的 linux 服务器.
首先,为什么要检查linux服务器?因为每个软件都有错误或漏洞.软件供应商会不定时修补这些错误和漏洞,以防止出现安全性性,配置或可用性问题.但是如果您不知道存在错误怎么办?这就是为什么您需要定期查看服务器的的原因,检查是否有任何软件更新未处理,或者是否有任何服务需要调整.通常,您需要最少每月检查一次服务器,包括查看硬件执行状态,待定更新,服务器配置,恶意软件感染等.这有助于积极主动地防止服务器问题,而不仅仅是在服务器出现故障后对它们作出反应.那么,怎样检查您的服务器呢?检查服务器的全部目的是确定是否存在可能影响服务器安全性性或稳定性的明显或模糊问题.为完成这一目标,您可以为每台服务器组建一个清单,并严格遵循它.例如:
一、检查资源使用情况(内存,cpu,i / o,磁盘空间)
异常的资源使用,通常是麻烦的指标.要么您有配置瓶颈,要么有人利用安全性漏洞.因此,大家在服务器审核期间首先看到的是 cpu,内存和磁盘 i / o 趋势.您需要监视工具,例如 sysstat 或 atop setup 等.如果大家发现异常,大家会识别导致瓶颈的服务,并确定导致瓶颈的客户或程序.您需要检查的统计数据包括:cpu 使用率,内存使用情况,磁盘 i / o.,磁盘空间等.
2、 查找异常的日志文件条目(登录,连接,错误等)
服务器日志包含核心数据.您的检查目标应该是浏览所有主日志文件,并找出不寻常的条目.您是否看到一个客户频繁失败的连接?也许这是一个黑客试图暴力他们的密码.您是否看到一个客户脚本的内存限制错误?可能它有一个用于发送垃圾邮件的安全性漏洞.您看到频繁的邮件退返吗?也许您的 ip 被列进发送垃圾邮件的黑名单.总之,您需要根据全自动化脚本或错误提示,来检查这样日志:登录和身份验证日志,系统日志,启动日志,cron 日志,http / 邮件日志(或任何您的生产服务).
1、验证对系统设定,程序文件和配置文件的更改
系统软件漏洞可以让流量攻击者以管理员权限访问您的服务器.他们要做的首要件事就是用可用于发动进一步流量攻击的文件的更改版本替换系统文件.因此,检查一下您的程序文件或配置文件是否最近更改过.如果您检测到未经授权的更改,请快速开展调查.您可以根据 lynis 等全自动化工具,在以下位置查找文件更改:
/bin/,/sbin/,/etc/,/boot/,/dev/.
4、扫描服务器以查找恶意软件和 rootkit
理想情况下,您应该配置服务器,让您的防病毒软件全自动更新,并重新扫描服务器.第2个挑选是在检查服务器时执行扫描.执行此实际操作时,请检查市场中是否有新的信息库源,如果有,请将它们添加到信息库更新列表中.您最少需要执行以下扫描:反恶意软件扫描(lmd,cxs 等),防病毒扫描(例如 clamd)
rootkit 扫描(例如 rkhunter,chkrootkit).如果您发现感染,则仅删除恶意软件是不够的,您需要首先了解恶意软件如何进进服务器,并修复漏洞.
5、检查过时的系统软件和客户软件
软件供应商一直在发现并修补漏洞.理想情况下,您的服务器应配置为全自动运用这些更新,或通知您新的更新.如果这两种情况都不太可能,那么您需要在服务器检查期间手动更新.其中像内核这样的系统软件应该得到最高优先级.
6、重新评估服务,防火墙和系统设定
配置较好的防火墙和网络将阻止几乎所有连接级别的流量攻击.但跟着新型流量攻击的发展,您需要更新防火墙和网络规则以对其开展免疫.在服务器检查期间,检查您的防火墙和网络规则是否足以阻止较新的威胁(例如 dns 缓存中毒).检查服务器配置历史记录并调整服务设定以防止出现瓶颈也是一个好主意.
7、检查系统硬件和网络执行状态
硬盘崩溃是导致服务器停机的常见的原因.在磁盘发生故障之前,它通常会在系统日志中记录大量错误消息.因此,请查看系统日志中的 hdd,raid,网络或内存错误,并调查是否有任何问题.
8、验证备份和故障迁移是否正常
备份是您对服务器崩溃的保障.但是,您如何知道备份是否可信?它备份了所有信息吗?存档是否已损坏?
除非开展测试它,否则你不知道它是否管用.服务器检查是审查备份的好时机.在检查期间,您不仅应该测试是否所有备份都已完成,还应测试存档的完整性,确认有足够的空间用于备份增长等等.如果您的业务服务需求发生变化,还需要增加或减少备份频率,这也是重新考虑的好时机.
9、查找过期的客户帐户或未取消的管理员权限
不安全性的客户帐户和管理员帐户是黑客破坏服务器的常见方式.在检查服务器时,应当检查这些登录和旧客户的访问:ssh 登录,邮件登录,ip 白名单,ftp 登录以及其他.解决此问题的一个好方法是查看 / etc / passwd 文件并系统地删除所有不应该出现在服务器中的客户.
10、执行紧急警报和反应程序
如果您的服务器崩溃或黑客侵入客黑客侵入,你可能没有时间思考问题.您需要尽快收到有关问题的通知,而且在您的客户注意到之前将您的业务服务重新联机.这就是为什么你需要一个较强的应急反应过程.它包括全天候监控,警报通知,专家紧急访问,让服务器重新联机的预先考虑过程等等.检查服务器,也是测试此过程并开展所需更改的好时机.