请问一般服务器安全怎么维护?
3个回答
展开全部
首先,这些恶意的攻击行为,旨在消耗服务器资源,影响服务器的正常运作,甚至攻击到服务器所在网络瘫痪。还有一方面,就是入侵行为,这种大多与某些利益有关联,有的涉及到企业的敏感信息,有的是同行相煎。
第一,做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否则不同型号的内存有可能会引起系统出错。
还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器接地良好的情况下进行,防止静电对设备造成损坏。
同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
第二,做好数据的备份
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置在不同服务器上,
数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
第三,定期做好网络检查
第四,关闭不必要的服务,只开该开的端口
对于初学者,建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
以上是服务器日常操作安全维护的一些技巧。
第一,做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否则不同型号的内存有可能会引起系统出错。
还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器接地良好的情况下进行,防止静电对设备造成损坏。
同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
第二,做好数据的备份
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置在不同服务器上,
数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
第三,定期做好网络检查
第四,关闭不必要的服务,只开该开的端口
对于初学者,建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
以上是服务器日常操作安全维护的一些技巧。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
服务器也是一个硬件设施,与电脑主机的性能有些相似。服务器由于24小时不间断运行的,所以除了网络接入服务外,平常的维护工作也非常重要。大家都知道电脑也需要每天的清理,那么运行数据非常大的服务器也需要日常维护,如果长期不维护会造成服务性能下降和宕机。而且即便有一些用户进行维护,但是也可能因为误操作而导致发生故障。 那么问题来了,购买服务器后,服务器日常应该如何维护?
1.修改复杂的密码并不要泄露给任何人。交付机器后,用户检查机器无误,应修改密码。因为服务器交付的密码一般较为简单且不具有唯一性。所以尽早修改密码避免因密码泄露而造成的数据安全和服务器故障。过段时间修改下密码,不要为了好记而始终用一个密码,容易别人盗取或破解。
2.建议不用服务器做与业务无关的事这个很多人有争议,觉得自己租用的服务器,为什么不可以做其它的操作,其实是可以操作的,因为服务器的流量高于我们的小区接入的带宽流量使用,用户觉得下载东西快,做一些操作。但是殊不知一系列的病毒和安装软件夹带的一系列的病毒,造成服务器运行缓慢,甚至无法访问。因为服务器毕竟不是台式机,主要功能不在于此,如上操作极大程度上加大了安全隐患。
3.不要随意修改防火墙设置。防火墙的设置是可以更改的,如端口,开启或者关闭防火墙设置等。如果你对于防火墙知识或操作并不了解,建议不要随意更改。可以找专业的技术帮你操作。
4.数据的及时备份。由于计算机硬盘及存储设备属于机械物件,即使在硬件RAID10的环境下,也无法保证100%不出现任何故障,强烈建议用户定期地进行备份工作事实上,异地备份数据为稳妥的解决方案。尽可能做好重要数据的备份,即便服务器发生故障,也能迅速的投入使用。
5.做安全维护,如:安装相应的安全软件,如杀毒软件等,每周定期清理垃圾,修复系统,杀毒等基本操作。因为服务器交付到每位用户手上,管理权限有唯一性,我们不再有管理权限,所以客户修改密码后,使用者是用户,所以只有用户本人可以登陆操作服务器,服务器的日常维护需要用户亲力亲为,平时维护做的好,服务器出现问题几率也会大大降低。
大家一定要谨记以上内容哦,会延长服务器寿命的。
1.修改复杂的密码并不要泄露给任何人。交付机器后,用户检查机器无误,应修改密码。因为服务器交付的密码一般较为简单且不具有唯一性。所以尽早修改密码避免因密码泄露而造成的数据安全和服务器故障。过段时间修改下密码,不要为了好记而始终用一个密码,容易别人盗取或破解。
2.建议不用服务器做与业务无关的事这个很多人有争议,觉得自己租用的服务器,为什么不可以做其它的操作,其实是可以操作的,因为服务器的流量高于我们的小区接入的带宽流量使用,用户觉得下载东西快,做一些操作。但是殊不知一系列的病毒和安装软件夹带的一系列的病毒,造成服务器运行缓慢,甚至无法访问。因为服务器毕竟不是台式机,主要功能不在于此,如上操作极大程度上加大了安全隐患。
3.不要随意修改防火墙设置。防火墙的设置是可以更改的,如端口,开启或者关闭防火墙设置等。如果你对于防火墙知识或操作并不了解,建议不要随意更改。可以找专业的技术帮你操作。
4.数据的及时备份。由于计算机硬盘及存储设备属于机械物件,即使在硬件RAID10的环境下,也无法保证100%不出现任何故障,强烈建议用户定期地进行备份工作事实上,异地备份数据为稳妥的解决方案。尽可能做好重要数据的备份,即便服务器发生故障,也能迅速的投入使用。
5.做安全维护,如:安装相应的安全软件,如杀毒软件等,每周定期清理垃圾,修复系统,杀毒等基本操作。因为服务器交付到每位用户手上,管理权限有唯一性,我们不再有管理权限,所以客户修改密码后,使用者是用户,所以只有用户本人可以登陆操作服务器,服务器的日常维护需要用户亲力亲为,平时维护做的好,服务器出现问题几率也会大大降低。
大家一定要谨记以上内容哦,会延长服务器寿命的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
做好文件备份,定期网络检查,不要随意更改防火墙的设置。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
