伺服器安全維護

1、如何做好伺服器安全維護？

近期接到很多站長的求助，伺服器被黑，網站被掛馬，快照被劫持等等。

在這里，我們（南昌壹基比）給大家講下加強伺服器和網站安全的方法。

一、關閉不常用的伺服器埠 　

1、我們網站用戶常用的埠一般有：FTP（21）、SSH(22)、遠程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊埠。如：寶塔（8888）等等 在這里，如果是網站用戶除了http(80)是必須常開的，其他的埠都可以在需要使用的時候再打開，使用完畢後立即關閉。

2、如果你使用了伺服器管理面板(linux)，比如wdcp，wdcp默認的埠是8080，強烈建議你在wdcp後台修改默認的埠。（防止被惡意連接）

3、如果你使用的是windows系統的伺服器，我也強烈建議你修改windows系統默認的遠程連接埠。

4、FTP（21）是用來上傳網站源碼使用的，在不使用的情況下最好關閉掉，避免暴力破解等操作。

二、謹慎安裝不明來源的程序、插件 　

從互聯網下載的程序、插件，我們不敢保證100%的可信，所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門，那麼你的伺服器可能就GG了。

作為使用discuz的站長，插件、模板等盡量從discuz官方應用中心下載安裝，畢竟這些應用都是經過discuz應用中心審核過的，安全性有一定的保證。

使用wordpress的站長，安裝模板和插件時，先搜下wordpress後台的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第三方網站下載插件。其他程序同理！

三、有條件的站長們可以考慮站庫分離（網站程序和資料庫分開來放置）

四、web伺服器磁碟許可權要做好。

刪除不必要的用戶，如：everyone（所有人，危險程度5星~）可以只保留administrator、system以及網站用戶即可

五、市面上有很多網站加固安全軟體可以適當安裝。

但是優化過程中要慎重，避免優化過度導致網站打開出問題。

六、定期對網站以及資料庫做備份。

（有條件的話異地備份最好）避免伺服器硬碟掛掉導致所有的辛苦付之一炬～

七、保存好伺服器的密碼和網站、資料庫密碼。

密碼要定期修改，盡可能的復雜一些

八、伺服器漏洞補丁修復。

有很多站長可能對補丁會有所忽略，補丁其實是重中之重，很多入侵者都是針對系統漏洞進行入侵

2、如何維護伺服器安全？

僅僅會用軟體和程序來管理伺服器的話，肯定不能很好的維護伺服器安全。先精通Linux各種命令，熟悉操作系統原理，學會寫一些簡單腳本，做個合格的伺服器管理員後，再去考慮安全與維護的問題比較靠譜。

3、伺服器日常維護工作有哪些

相信多數的企業都會有伺服器的存在，雖然說伺服器的壽命是很長的，但是伺服器同時也是很嬌弱，需要我們的工作人員來進行日常的維護，下面就來說說企業伺服器日常維護有哪些事項：

1.做好標記，方便維護

由於企業區域網內部的計算機相對比較多，網線繁多，如果發生故障了也不知道是那條線搭哪條線，所以對於連接計算機與路由器的網線要做好標記，在路由器端要標示連接哪台主機，在計算機端要標示是連接到路由器的哪個埠，以方便維護工作。

2.為企業路由器提供一個良好工作環境

在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標，所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境，不然的話將影響路由器的正常工作，甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。

尤其要注意防潮防發熱， 由於企業路由器是由許多緊密的電子元件組成的，這些電子元件會因潮濕而引起電路短路，因此務必要將它放置在乾燥的地方。特別是在梅雨時節，更要注意保持企業路由器工作環境的乾爽。另外，由於企業路由器在運行過程中設備的晶元會散發出大量的熱，如果不及時將其散發，則有可能導致晶元的熱度超出指標范圍，而導致企業路由器工作異常。因此，最好將路由器放置在通風乾爽的位置，千萬不要用裝飾布之類蓋住路由器，也不要在路由器周圍堆放書籍、雜物之類的，要讓路由好好透透氣才行。

3.防電磁干擾

數據在傳輸過程中，會受到多方面因素的影響，電磁干擾就是其中主要的一個方面，例如音箱、無線電收發裝置等設備若與企業路由器靠得太近的話，網路信號將可能會受到外界輻射的影響，因而盡量把企業路由器放在一個獨立的地方，離那些會產生電磁干擾的設備遠一些。

4.在企業路由器通電過程中，不要隨意插拔

當路由器加電以後，就盡量不要進行帶電插拔的操作，因為這樣的操作很容易造成電路損壞，盡管有很多企業路由器的生產商已採取了一定的防護措施，但仍需分外注意，以免對企業路由器造成不必要的損壞。

5.做好防雷擊措施

雷區在我國並不少見，以廣州市為例，每年平均的雷暴天氣可達80.3次，所以因為雷擊而遭受損害的路由器用戶數量也為數不少。根據Qno俠諾科技的工程師調查分析得出，30%的網路設備故障都與雷擊有直接的關系。雖然很多的時候雷擊所造成的感應電壓並不能一次就把企業路由器徹底報銷，但是即使當時沒有造成網路故障，但企業路由器若再經常受到過壓沖擊，就很容易引起路由器設備零件的老化，大大地縮短了其使用壽命，對於舊的企業路由器來說就更加容易遭受破壞。這樣的話，如果沒有相應的接地保護措施，企業路由器就很容易遭受雷擊等自然災害的破壞，嚴重影響網路的穩定運行。所以企業要切實做好防雷擊措施，企業用戶可以通過做好設備接地裝置和安裝有效的防雷保護系統這兩種方法來防雷擊。

6.防斷電

在如今到處鬧「電慌」的形勢下，市電對企業實施拉閘限電早已見慣不怪了，而且供電過程中還會因電壓不足而出現時斷時續，電源忽高忽低(電壓過低，如低於150V;或過高，如高於260V)等此類不穩定問題，而電源時常不穩定就很容易會導致企業網路中的路由器設備無法連續正常工作。如果企業路由器經常在這種不正常供電環境下工作的話，不但嚴重影響了路由器對企業網路提供的服務質量，長期下去的話還會大大縮短企業路由器的使用壽命。

所以要保障企業路由器的「穩健長壽」，最好的方法就是為企業路由器配備性能優良穩定的UPS電源系統。UPS電源可以有效解決電網存在的諸如:斷電、雷擊尖峰、浪涌、頻率震盪、電壓突變、電壓波動、頻率漂移、電壓跌落、脈沖干擾等等問題，若為企業路由器配備了UPS電源系統後，就不用再擔心電壓的不穩或者是突然斷電會使路由器遭受損壞了。

7.盡量避免撞擊、震盪

當企業路由器受到撞擊和震盪時，有可能造成路由器設備的零部件松動，甚至會直接造成硬體損壞，因此在移動企業路由器後重新安裝時，建議最好把路由器固定在特定的機架上，這樣做不僅可以避免路由器受到撞擊、震盪，還可以使線纜不易脫落，確保企業路由器正常通信。

8.有效御防企業路由器遭受靜電的入侵

靜電放電時很容易對企業路由器造成硬體損壞，隨著網路設備晶元工藝的不斷進步，晶元的速度和功能都有所提升，但晶元卻變得更加很脆弱。一個不太高的靜電電壓就能將晶體管擊穿，一個不太大的靜電電流就能將連線熔斷，而靜電是無處不在的，靜電是網路設備的無形殺手，所以要對企業路由器進行有效的維護，必須採取正確的防範靜電的措施。具體的做法有以下兩點:

1)企業路由器應保持良好的接觸，要有可靠的接地裝置。

2)對於一些氣候乾燥的地方的企業(如北方地區的企業)在乾燥季節應適當使用加濕器，保持空氣的一定濕度，以避免靜電在設備、辦公設備和企業網路使用人員的身上大量積累。

9.讓企業路由器遠離灰塵的煩囂

灰塵之於企業路由器的危害也是不容忽視的，如果設備上的灰塵過多，而又沒有得到及時的清理，那麼企業網路就可能會出現一些莫名其妙的故障，輕則造成介面的接觸不良，重則就有可能燒毀企業路由器裡面的晶元。可見，企業路由器的除塵功夫也是相當重要的，不容忽視，也不得有誤。

10.注意安全防範

企業路由器在實際使用中，除正確安裝設置外，還要設置好管理口令，並注意保密，不要讓管理員以外的其他人隨便接近路由器，更不要讓其他人隨意對路由器進行配置。

11.定期進行企業路由器的數據備份

為了防止網路意外癱瘓而丟失原來的配置，應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器，這比較容易，選擇一台PC機，運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中，具體的操作步驟如下:

1)Telnet到要備份的路由器，telnet xxx.xxx.xxx.xxx(伺服器IP地址)

2)檢查路由器與tftp伺服器是否連通，ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)

3)用copy running-config tftp將配置文件備份到tftp伺服器

4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認

12.經常更新企業路由器的系統軟體

企業路由器的操作系統就像網路操作系統一樣，也需要時常更新，以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本，每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失，而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本，要是發現有新的版本，應該盡更新。

以上就是企業伺服器日常維護的工作事項了，北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務，7*24小時在線遠程服務，北京周邊地區24小時上門服務。

4、伺服器怎麼管理、維護

使用：除了遠程埠的的修改外，還有就是主管理員賬號的密碼修改，密碼呢盡量復雜一些，不要設置得太過簡單，不然容易被破解。還有利用安全軟體進行漏洞補丁，關掉不必要的埠，一些不必要的賬戶密碼該禁用的禁用掉。獨立伺服器的安全性能除了這些以外還有其他很多方面的，這里還需要用戶有這個安全意識。
再一個，就是遠程開機關機的情況，雖然獨立伺服器沒有vps那樣的管理操作平台，但是它有IPIM遠程管理卡，用戶可以利用這個介面，對獨立伺服器進行重啟，關機以及開機等操作，這樣一來當自己有需要的時候可以自己進行操作，就不需要麻煩到其他的人，效率也會高很多。
最後一個，遠程登錄。有了上邊幾部的鋪墊，用戶的獨立伺服器安全性相對高了很多，這時候可以利用遠程桌面進行登錄管理了，用戶可以根據自己的情況進行設置遠程桌面的ip，當然這個ip是固定的，如果不是那在遠程的時候，會出現遠程不了的情況，這時候就比較麻煩了。
外界環境：
第一，電力控制。
伺服器它雖然比不上那些大功率的電器，但是相對來說，由於量大，還是比較耗費電力的。尤其是在機房中的伺服器，他們如果要全部開啟，對電力要求是非常高的。因此，我們在進行伺服器日常維護時，首要的條件就是管理好電力系統，只有電力系統保持穩定，才能保障所有伺服器中站點正常運行。此外，如果還需要檢查備用電力管理體系，避免出現意外停電，而備用電力無法啟動的現象發生。一般來說現在都是使用UPS配電櫃，它可以保證停電後，機器照常運行8個小時，當然，這個是理想狀態值，但也基本能夠滿足6小時的正常運行。
第二，溫度控制。
現在市場上絕大多數的伺服器如果在運行時，如果沒有溫度控制，它的CPU正常使用，平均溫度基本保持在60攝氏度，機箱內溫度也可能高達40攝氏度，如果在高峰時間，這個溫度可能會上升10-20度。如果是高速運行時間比較長的，對CPU的損害是非常大的。那麼這時候我們就需要進行伺服器的溫度控制。
利用空調系統，尤其是大匹量的中央空調，這樣可以為整個機房，伺服器控制適宜的溫度，同時還需要備用兩個備用空調，這樣輪流控制日常溫度需要。但是，使用空調時避免產生漏水現象，否則會嚴重影響到伺服器的運行環境。一般來說，空調的溫度一般控制在15-23度，大型機房最好建立感溫器。
第三，濕度控制。
伺服器周邊的溫度需要非常精準的控制，在乾燥的環境中，特別是周圍有金屬物體時，極容易產生靜電，靜電對伺服器的影響是非常大的，萬一不小心，極有可能會擊穿電容。因此，伺服器日常維護中，一定要檢測濕度，基本機房溫度控制在45-55%之間，過多的濕度還有可能造成漏電現象。

5、如何做好Linux伺服器安全維護

日常維護方面：
1. Linux操作系統安裝、配置、日常維護。
2. Linux操作系統賬戶審核，對賬戶和密碼進行安全性審核，確定賬戶的安全性。
3. Linux操作系統日誌分析，確定系統運行的狀態。
4. Linux操作系統上必須開啟服務的安裝、配置、日常維護，如Apache。具體的服務根據用戶的需求而定。
5. mysql資料庫安裝、配置、日常維護。
6. 用戶網站的數據備份。

安全檢測方面：
1. Linux操作系統漏洞檢測。定期對系統進行漏洞掃描，並模擬黑客從互聯網上對網站伺服器進行滲透測試，以檢測Linux系統的安全狀況。
2. Linux操作系統安全加固，禁止不必要開放的埠、不安全的服務，啟用防火牆安全策略，設置安全的並發會話等。
3. 在檢測到Linux的安全漏洞時，及時對其進行修補，以保障伺服器的安全。

6、伺服器日常維護，需要做些什麼？

如何做好伺服器的日常維護?北京浩然泰同科技與你談談IT人員必須知道的伺服器日常維護，以下這些細節要留意：
電纜連接
伺服器進行電纜連插拔時，設備應當處理關機狀態，如果是帶電進行電纜連接，可能會對設備造成無法預料的損壞。
開關機順序
1、開機：先打開總電源，再打開計算機機櫃電源，打開外部設備電源(如磁碟陣列、磁帶庫等)，待外部設備自檢完成後，最後打開主機電源。
2、關機：關閉操作系統，關閉主機電源，關閉外設電源，最後再關閉其他設備電源和機櫃電源。
伺服器基本維護常識
1、每天查看伺服器狀態，查看內容包括伺服器CPU佔用、伺服器內存佔用、伺服器硬碟佔用，資料庫狀態，數據表狀態等。
2、留意伺服器各個指示燈的狀態，每日檢測伺服器系統軟體版本更新信息，並對檢測內容生成報告。
3、查看系統收集的日誌。系統日誌記錄著系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。
4、系統定期自動備份數據，建議用戶不要僅局限於線上備份，線下的備份一樣重要，這一步驟雖然看似多餘，但是一旦伺服器內部出現硬體故障導致數據整體丟失，那麼線下的數據就是最後的救命稻草。
5、留意系統參數調解情況變數和路徑，網路參數設置調解等，及時留意伺服器硬碟空間使用情況，若少於10%，要及時清理硬碟的日誌文件。
6、每月伺服器登錄密碼更換一次，每月對伺服器安全等級評測，及時發現安全漏洞，並對系統進行修補。
7、定期檢測機房供電情況。機房內的電源和插座為機房設備專用，非機房設備不得使用機房電源。檢測機房內UPS電源是否穩定，並做好記錄，UPS巡檢記錄落實到個人。
8、控制機房的溫度和濕度。機房溫度控制在20-25℃以內，濕度控制在45-55%之間。
9、做好伺服器的靜電、防雷、防塵等措施。機櫃、設備接地，避免雷擊或者靜電對機房設備的損壞。定期清理灰塵，按照機房內部、機房外部、機房設備內部合理清潔。
為了避免伺服器不穩定出現連接速率慢，又或隨時宕機，影響企業的工作效率，所以伺服器的日常維護十分重要

7、怎樣維護伺服器的安全？

伺服器的數據安全很重要，一般公司的重要數據都存放在伺服器上。但是即使裝了殺毒軟體，部署了防火牆，並定時打補丁，伺服器仍然會有各種風險，各種中毒，各種被入侵，核心數據還是會攻擊。推薦使用MCK雲私鑰，平台安全：杜絕公有雲平台方運維人員查閱用戶數據；運維安全：運維人員准入和審計，無法把運營數據拷貝帶走；應用安全：應用級模塊保護敏感涉密數據不被擴散； 系統安全：黑客入侵後無法獲取被保護的數據。