求教公司服务器维护需要知道那些常识?
发布网友
发布时间:2022-04-27 07:56
共2个回答
热心网友
时间:2023-09-10 17:47
对服务器的初步了解做出以下几点维护规划,局提供体现为三部分
硬件部分,系统安全部分,及WEB站点安全部分,详细工作规划如下:
1、 硬件部分
经过实地勘察,发现服务器为X此款机器,已有至少有四年以上的使用时间,必须对服务器硬件进行全面的硬件检查,需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件(需客户同意),防止突发硬件问题影响到数据安全。
DSA 软件
具体工作如下
对系统错误进行分析,及时进行现场维修、更换(需客户配合并同意,维修、更换硬件的费用另算);
对系统板卡、设备的微代码进行升级,采取系统检测判断(需客户配合并同意);
对设备实行定期预防性维护,提前发现硬件问题防止因为硬件而照成的损失;
提供设备维护、维修记录和报告;
2、 软件部分
服务器安全策略:
1、 系统帐号安全检查及加固:
2、 密码与用户策略:(定期更改及密码策略)
3、 Windows防火墙:(开启防火墙及对端口检查,无用端口的关闭,防黑及木马)
4、 本地策略(安全选项和审核策略启用和更改)
5、 关闭无用的服务
6、 修改端口号(更改远程端口,禁用和更改常用端口号)
以下是服务器日常维护策略:
系统帐号密码一个月更换一次满足复杂性;
每星期清理一次系统日志文件,并查看做记录;
每半个月全面杀毒一次,杀毒软件打开自动更新并半个月手动更新一次;
系统更新设置为自动,并半个月检查更新一次;
服务器硬件状况每月检查一次,CPU、内存、硬盘使用率每月做一次统计;
安装补丁、安装杀毒软件。
3、WEB站点部分(检测软件部分为自选)
首先要做的就是做入侵检测的工作,需植入软件
1、Snort(通过协议分析、内容查找和各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为)(需客户同意)、
2、OSSEC HIDS(执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应)(都是开源免费的)(需客户同意)、
3、360安全卫士(为系统打补丁,及监测网络,系统进程)(需客户同意)
系统安全管理应当包括下列所示的内容:
(1)操作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作,
(2)网络应用程序版本更新。
(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库,我还是建议你养成按时手动更新病毒库的习惯,并且,在每次手动杀毒前进行手动更新病毒库一次。同时,对于防火墙规则,尤其是应用程序规则,我们要经常检查是否添加了不明规则,以便及时取消。
(4)定期检查系统审核日志。经常检查这些审核产生的日志,能及时发现系统是否已经被入侵,或者已经受到过某种入侵行为的侵扰。
(5)在使用计算机过程中,要养成查看系统运行进程的习惯。
(6)要经常查看目前的网络连接情况。
热心网友
时间:2023-09-10 17:47
