服務器日常維護，需要做些什么？

軟件維護

創新互聯-專業網站定制、快速模板網站建設、高性價比茄子河網站開發、企業建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式茄子河網站制作公司更省心,省錢,快速模板網站建設找我們，業務覆蓋茄子河地區。費用合理售后完善，10多年實體公司更值得信賴。

一、數據庫服務

數據庫經過長期的運行，需要調整數據庫性能，使之進入最優化狀態。數據庫中的數據是最重要的，這些數據庫如果丟失，損失是巨大的，因此需要定期來備份數據庫，以防萬一。

二、操作系統的維護

操作系統是服務器運行的軟件基礎，其重要性不言自明。多數服務器操作系統使用Windows 2003或Windows 2008 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2003 Server打開事件查看器，在系統日志、安全日志和應用程序日志中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

三、用戶數據

經過頻繁使用，服務器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來，即使服務器有故障，也能恢復數據。

四、網絡服務的維護

網絡服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著服務器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

硬件維護

一、除塵

塵土是服務器最大的殺手，因此需要定期給服務器除塵。對于服務器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲存設備的擴充

當資源不斷擴展的時候，服務器就需要更多的內存和硬盤容量來儲存這些資源。所以，內存和硬盤的擴充是很常見的。增加內存前需要認定與服務器原有的內存的兼容性，最好是同一品牌同一規格的內存。如果是服務器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一臺服務器上使用很可能會引起統嚴重出錯。在增加硬盤以前，需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設備卻無法使用。

三、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌服務器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、服務器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

服務器安全維護必須要知道的幾點事項

一、數據備份

為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同服務器上，以便出現系統崩潰時（通常是硬盤出錯），可以及時地將系統恢復到正常狀態。

二、賬號和密碼保護

賬號和密碼保護可以說是服務器系統的第一道防線，目前網上大部分對服務器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統，那么前面的防衛措施幾乎就失去了作用，所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

三、除了這兩點以外，一般還會有下面的幾個幾點注意事項

1）監測系統日志

2）關閉不需要的服務和端口

3）從基本做起，及時安裝系統補丁

4）安裝和設置防火墻

5）安裝網絡殺毒軟件。

維護Windows網絡服務器安全的技巧

對網絡服務器的惡意網絡行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網絡病毒等等，這些行為旨在消耗服務器資源，影響服務器的正常運作，甚至服務器所在網絡的癱瘓;另外一個就是惡意的入侵行為，這種行為更是會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。所以我們要保證網絡服務器的安全可以說就是盡量減少網絡服務器受這兩種行為的影響。

(一) 構建好你的硬件安全防御系統

選用一套好的安全系統模型。一套完善的安全模型應該包括以下一些必要的組件：防火墻、入侵檢測系統、路由系統等。

防火墻在安全系統中扮演一個保安的角色，可以很大程度上保證來自網絡的非法訪問以及數據流量攻擊，如拒絕服務攻擊等;入侵檢測系統則是扮演一個監視器的角色，監視你的服務器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。

(二) 選用英文的操作系統

要知道，windows畢竟美國微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱，中文版的Bug遠遠要比英文版多，而中文版的補丁向來是比英文版出的晚，也就是說，如果你的服務器上裝的是中文版的windows系統，微軟漏洞公布之后你還需要等上一段時間才能打好補丁，也許黑客、病毒就利用這段時間入侵了你的系統。

如何防止黑客入侵

首先，世界上沒有絕對安全的'系統。我們只可以盡量避免被入侵，最大的程度上減少傷亡。

　 　(一) 采用NTFS文件系統格式

大家都知道，我們通常采用的文件系統是FAT或者FAT32，NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統里你可以為任何一個磁盤分區單獨設置訪問權限。把你自己的敏感信息和服務信息分別放在不同的磁盤分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁盤分區的訪問權限，還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁盤上的敏感信息。

(二)做好系統備份

常言道，“有備無患”，雖然誰都不希望系統突然遭到破壞，但是不怕一萬，就怕萬一，作好服務器系統備份，萬一遭破壞的時候也可以及時恢復。

(三)關閉不必要的服務，只開該開的端口

關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote Registry Service)，系統很多敏感的信息都是寫在注冊表里的，如pcanywhere的加密密碼等。

關閉那些不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69端口告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的端口。對端口的進一步訪問，還可以返回該服務器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進入服務器的門戶。總之，做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

　 　（ 四)軟件防火墻、殺毒軟件

雖然我們已經有了一套硬件的防御系統，但是“保鏢”多幾個也不是壞事。

(五)開啟你的事件日志

雖然開啟日志服務雖然說對阻止黑客的入侵并沒有直接的作用，但是通過他記錄黑客的行蹤，我們可以分析入侵者在我們的系統上到底做過什么手腳，給我們的系統到底造成了哪些破壞及隱患，黑客到底在我們的系統上留了什么樣的后門，我們的服務器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設置密罐，等待黑客來入侵，在他入侵的時候把他逮個正著。

服務器安全維護

一、將磁盤分區轉換成NTFS格式

當黑客開始對你的網絡發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞，然后才會考慮難度更加高一點的突破安全系統的手段。因此，比方說，當你服務器上的資料都存在于一個FAT的磁盤分區的時候，即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。

因為這個原因，你需要從基本做起。你需要將服務器上所有包含了敏感資料的磁盤分區都轉換成NTFS格式的。同樣，你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件。你還更應該知道，可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件，尋找被感染了的附件，當它發現一個病毒時，會自動將這個被感染的郵件在到達用戶以前隔離起來。

另一個保護網絡的好方法是以用戶待在公司里的時間為基礎限定他們訪問網絡的時間。 最后，記住用戶在訪問整個網絡上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母，數字和特殊字符組成的密碼。在Windows NT Server資源包里有一個很好的用于這個任務的工具。你還應該經常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符。如果你已經做了這所有的工作但還是擔心密碼的安全，你可以試一試從互聯網下載一些黑客工具然后自己找出這些密碼到底有多安全。

二、啟用Windows NT的回叫功能式

Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是，一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼，有時還需要一點耐心，然后就能通過RAS進入一臺主機了。但你可以采取一些方法來保證RAS服務器的安全。

你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS。如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機，我建議你使用回叫功能，它允許遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶。因為這個號碼是預先設定了的，黑客也就沒有機會設定服務器回叫的號碼了。

另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。你可以將用戶通常訪問的資料放置在RAS服務器的一個特殊的共享點上。你于是可以將遠程用戶的訪問限制在一臺服務器上，而不是整個網絡。這樣，即使黑客通過破壞手段來進入主機，那么他們也會被隔離在單一的一臺機器上，在這里，他們造成的破壞被減少到了最小。

最后還有一個技巧就是在你的RAS服務器上使用出人意料的協議。我知道的每一個人都使用TCP/IP協議作為RAS協議。考慮到TCP/IP協議本身的性質和典型的用途，這看起來像是一個合理的選擇。但是，RAS還支持IPX/SPX和NetBEUI協議。如果你使用NetBEUI作為你RAS的協議，你確實可以迷惑一些不加提防的黑客。

三、構建安全的工作站

由于工作站正是通向服務器的一個埠，加強工作站的安全能夠提高整個網絡的安全性。對于入門者，我建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你并不想這樣做，那么至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能。

另一個技術是控制哪個人能夠訪問哪臺工作站。例如，有一個員工，你已經知道他是一個麻煩制造者，因此你應該使用工作組用戶管理程序還修改他的帳號以便他只能從他自己的計算機 (并且是在你指定的時間內) 登錄。這樣他就不太可能從他自己的計算機上攻擊網絡，因為他知道別人可以將他追查出來。

另一個技術是將工作站的功能限定為一個啞終端，它的意思是沒有任何資料和應用程序駐留在獨立的工作站上。當你將計算機作為啞終端使用的時候，服務器被配置成運行Windows NT 終端服務程序，而且所有的應用程序物理上都運行在服務器上。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務程序的客戶端。使用這種方法也許是最安全的網絡設計方案。使用一個「聰明的」啞終端就是說程序和資料駐留在服務器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標。當你點擊一個圖標運行程序時，這個程序將使用本地的資源來運行，而不是消耗服務器的資源。這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多。

四、下載安裝最新的安全漏洞補救程序

微軟有一個程序員團隊來檢查安全漏洞并修補它們。有時，這些補救程序被捆綁進一個大的套裝軟件并作為服務包(service pack)發布。通常有兩種不同的補救程序版本：一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本。總的說來128位的版本使用128位的加密算法，比40位的版本要安全得多。有時一個服務包的發布也許要等上好幾個月－很明顯的，當一個大的安全漏洞被發現的時候，只要有可能修補它，你就不想再等下去。好在你并不需要等待。微軟定期將重要的補救程序程序發布在它的FTP站點上。

這些熱點補救程序程序是自上一次服務包發布以后被公布的安全修補程序。我建議你經常查看熱點補救程序。記住你一定要按邏輯順序使用這些補救程序。如果你以錯誤的順序使用它們，結果可能導致一些文件的版本錯誤，Windows也可能停止工作。

五、建立嚴格的用戶權限

如果你使用Windows 2000 Server，你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權。一個好的用法就是授權人力資源部來刪除和禁用一個帳號。這樣，人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號。這樣，不滿的員工就不會有機會來攪亂公司的系統了。同時，使用特殊用戶權限，你就可以授予這種刪除和禁用帳號權限并限制創建用戶或是更改許可等這些活動的權限了。

六、安裝入侵偵測以及報警系統

隨著網絡經濟的持續發展，電子商務觀念也得到大多數人的認同之際，隨之也帶來了如何保護企業、客戶交易資料不被竊取等相關問題。

一般對于信息竊取可以分為兩種：一種是所謂偷取智能財產；而另一種則是所謂產業諜報活動。而程序設計師更是可以憑借編寫程序的便利，在開發應用軟件時預留暗門，在使用這套軟件的企業在未察覺的狀態之下，其就能不知不覺將公司重要信息全部竊取。因此簡單的說，一個企業如果缺乏適當的警覺性是絕對會替公司帶來巨大的經濟及信息資源上的損失。

應對方法是安裝非法入侵的偵測系統，它可以補足目前防火墻的功能，使兩者達到監控網絡、執行立即的攔截動作以及分析過濾封包和內容的動作，當竊取者入侵時便可以立刻有效終止。

入侵偵測以及報警系統提供了企業防御保護的另一道防線，這些相關防護措施的應用可以完全做到在面臨攻擊、或者是信息遭濫用時立即做出多樣性適當的報警，這其中包括有警告系統管理人員、立即偵測記錄下攻擊的行為以利作為未來起訴告發之證據，或者說就只是簡單的終止黑客的網絡聯機。總而言之，運用的完善安全支持決策可以幫助企業管理由于擴展企業組織時科技所帶來產生的大量數據資料。

七、定期檢查服務器的防火墻

最后一個方法是要定期仔細檢查你防火墻的設置。你的防火墻是網絡的一個重要部分因為它將你公司的計算機同互聯網上那些可能對它們造成損壞的黑客隔離開來。

你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址。你總是至少要讓一個IP地址對外界可見。這個IP地址被使用來進行所有的互聯網通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器，它們的IP地址也許也要通過防火墻對外界可見。但是，工作站和其它服務器的IP地址必須被隱藏起來。

你還可以查看埠列表驗證你已經關閉了所有你并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通訊，因此你可能并不想堵掉這個埠。但是，你也許永遠都不會用埠81因此它應該被關掉。你可以在互聯網上找到每個埠使用用途的列表。

本文標題：服務器安全漏洞維護 服務器常見漏洞
轉載來源：http://vcdvsql.cn/article40/ddopoho.html

成都網站建設公司_創新互聯，為您提供網站內鏈、品牌網站制作、做網站、動態網站、手機網站建設、軟件開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯