服务器

当前位置:首页 > 服务器 >

Linux服务器维护

时间:2015-06-15        阅读:次        QQ群:182913345

        现在的许多服务器都是放置在IDC机房的,而且有的并没有专业的硬件防火墙保护,那么我们该如何做好基础的linux服务器维护呢?我觉得应该从如下几个方面着手:
 
        1.首先保证自己的Linux服务器的密码绝对安全,我一般将root密码设置为28位以上,而且某些重要的服务器只能有几个人知道root密码,如果有系统管理员离职,root密码一定要更改。
 
        2.防止SSH暴力破解是一个老生常谈的问题,解决这个问题有许多中方法:有的朋友喜欢用iptables的recent模块来限制单位时间内SSH的连接数,有的用DenyHosts防SSH暴力破解工具,而我的Linux服务器大多数都是处于LVS集群环境下,我统一采用的是SHELL脚本保护的方法。
 
        3.服务器的账号管理一定要严格,服务器上除了root账号外,系统用户越少越好,如果非得添加授权用户,请将他的登录SHELL设为nologin,即此用户没有权利登录服务器的。另外,像vsftpd、Samba及MySQL的账号也要严格控制,尽可能只给它们基本工作需求的权限,像MySQL账号,不要给任何用户grant权限。
 
        4.分析系统的日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹。last命令输入的信息来自/var/log/wtmp。这个文件详细地记录着每个系统用户的访问活动。
 
        5.建议不定期用grep error/var/log/messages检查自己的服务器是否存在着硬件损坏的情况,由于服务器长年搁置在机房中,最容易损坏的就是硬盘和风扇,这些方面我们在进行日常维护时需注意,最好是定期巡视我们的IDC托管机房。
 
        6.建议不定期使用Chkrootkit应用程序对Rootkit的踪迹和特征进行查找,从它的报告中我们可以分析出服务器是否感染木马。
 
        7.推荐使用Tripwire或AIDE来检查文件系统的完整性,并做好相应的分析日志。
 
        8.停掉一些系统不必要的服务,强化内核。多关注一下服务器的内核漏洞,现在Linux的很多攻击都是针对内核的。

上一篇:IIS配置php运行环境

下一篇:如何提高代理服务器的安全?

扫一扫,更多精彩内容推送

PHP技术分享

分享PHP技术,前端技术,数据库,SEO优化,服务器,网络安全等知识,是php程序员工作学习的好帮手!

Copyright © 2013-2015.PHP技术分享 www.php520.cn  版权所有  网站地图    PHP学习交流群

免责声明:网站内容收集于互联网,本网站不承担任何由于内容的合法性及健康性所引起的争议和法律责任。

欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。 沪ICP备15014499号-2