服务器安全维护

1、如何做好服务器安全维护？

近期接到很多站长的求助，服务器被黑，网站被挂马，快照被劫持等等。

在这里，我们（南昌壹基比）给大家讲下加强服务器和网站安全的方法。

一、关闭不常用的服务器端口 　

1、我们网站用户常用的端口一般有：FTP（21）、SSH(22)、远程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。如：宝塔（8888）等等 在这里，如果是网站用户除了http(80)是必须常开的，其他的端口都可以在需要使用的时候再打开，使用完毕后立即关闭。

2、如果你使用了服务器管理面板(linux)，比如wdcp，wdcp默认的端口是8080，强烈建议你在wdcp后台修改默认的端口。（防止被恶意连接）

3、如果你使用的是windows系统的服务器，我也强烈建议你修改windows系统默认的远程连接端口。

4、FTP（21）是用来上传网站源码使用的，在不使用的情况下最好关闭掉，避免暴力破解等操作。

二、谨慎安装不明来源的程序、插件 　

从互联网下载的程序、插件，我们不敢保证100%的可信，所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门，那么你的服务器可能就GG了。

作为使用discuz的站长，插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，安全性有一定的保证。

使用wordpress的站长，安装模板和插件时，先搜下wordpress后台的插件中心中是否有你需要的插件，如果没有，再考虑从值得信赖的第三方网站下载插件。其他程序同理！

三、有条件的站长们可以考虑站库分离（网站程序和数据库分开来放置）

四、web服务器磁盘权限要做好。

删除不必要的用户，如：everyone（所有人，危险程度5星~）可以只保留administrator、system以及网站用户即可

五、市面上有很多网站加固安全软件可以适当安装。

但是优化过程中要慎重，避免优化过度导致网站打开出问题。

六、定期对网站以及数据库做备份。

（有条件的话异地备份最好）避免服务器硬盘挂掉导致所有的辛苦付之一炬～

七、保存好服务器的密码和网站、数据库密码。

密码要定期修改，尽可能的复杂一些

八、服务器漏洞补丁修复。

有很多站长可能对补丁会有所忽略，补丁其实是重中之重，很多入侵者都是针对系统漏洞进行入侵

2、如何维护服务器安全？

仅仅会用软件和程序来管理服务器的话，肯定不能很好的维护服务器安全。先精通Linux各种命令，熟悉操作系统原理，学会写一些简单脚本，做个合格的服务器管理员后，再去考虑安全与维护的问题比较靠谱。

3、服务器日常维护工作有哪些

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1.做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2.为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3.防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4.在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5.做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达80.3次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6.防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7.尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8.有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9.让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10.注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11.定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12.经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，7*24小时在线远程服务，北京周边地区24小时上门服务。

4、服务器怎么管理、维护

使用：除了远程端口的的修改外，还有就是主管理员账号的密码修改，密码呢尽量复杂一些，不要设置得太过简单，不然容易被破解。还有利用安全软件进行漏洞补丁，关掉不必要的端口，一些不必要的账户密码该禁用的禁用掉。独立服务器的安全性能除了这些以外还有其他很多方面的，这里还需要用户有这个安全意识。
再一个，就是远程开机关机的情况，虽然独立服务器没有vps那样的管理操作平台，但是它有IPIM远程管理卡，用户可以利用这个接口，对独立服务器进行重启，关机以及开机等操作，这样一来当自己有需要的时候可以自己进行操作，就不需要麻烦到其他的人，效率也会高很多。
最后一个，远程登录。有了上边几部的铺垫，用户的独立服务器安全性相对高了很多，这时候可以利用远程桌面进行登录管理了，用户可以根据自己的情况进行设置远程桌面的ip，当然这个ip是固定的，如果不是那在远程的时候，会出现远程不了的情况，这时候就比较麻烦了。
外界环境：
第一，电力控制。
服务器它虽然比不上那些大功率的电器，但是相对来说，由于量大，还是比较耗费电力的。尤其是在机房中的服务器，他们如果要全部开启，对电力要求是非常高的。因此，我们在进行服务器日常维护时，首要的条件就是管理好电力系统，只有电力系统保持稳定，才能保障所有服务器中站点正常运行。此外，如果还需要检查备用电力管理体系，避免出现意外停电，而备用电力无法启动的现象发生。一般来说现在都是使用UPS配电柜，它可以保证停电后，机器照常运行8个小时，当然，这个是理想状态值，但也基本能够满足6小时的正常运行。
第二，温度控制。
现在市场上绝大多数的服务器如果在运行时，如果没有温度控制，它的CPU正常使用，平均温度基本保持在60摄氏度，机箱内温度也可能高达40摄氏度，如果在高峰时间，这个温度可能会上升10-20度。如果是高速运行时间比较长的，对CPU的损害是非常大的。那么这时候我们就需要进行服务器的温度控制。
利用空调系统，尤其是大匹量的中央空调，这样可以为整个机房，服务器控制适宜的温度，同时还需要备用两个备用空调，这样轮流控制日常温度需要。但是，使用空调时避免产生漏水现象，否则会严重影响到服务器的运行环境。一般来说，空调的温度一般控制在15-23度，大型机房最好建立感温器。
第三，湿度控制。
服务器周边的温度需要非常精准的控制，在干燥的环境中，特别是周围有金属物体时，极容易产生静电，静电对服务器的影响是非常大的，万一不小心，极有可能会击穿电容。因此，服务器日常维护中，一定要检测湿度，基本机房温度控制在45-55%之间，过多的湿度还有可能造成漏电现象。

5、如何做好Linux服务器安全维护

日常维护方面：
1. Linux操作系统安装、配置、日常维护。
2. Linux操作系统账户审核，对账户和密码进行安全性审核，确定账户的安全性。
3. Linux操作系统日志分析，确定系统运行的状态。
4. Linux操作系统上必须开启服务的安装、配置、日常维护，如Apache。具体的服务根据用户的需求而定。
5. mysql数据库安装、配置、日常维护。
6. 用户网站的数据备份。

安全检测方面：
1. Linux操作系统漏洞检测。定期对系统进行漏洞扫描，并模拟黑客从互联网上对网站服务器进行渗透测试，以检测Linux系统的安全状况。
2. Linux操作系统安全加固，禁止不必要开放的端口、不安全的服务，启用防火墙安全策略，设置安全的并发会话等。
3. 在检测到Linux的安全漏洞时，及时对其进行修补，以保障服务器的安全。

6、服务器日常维护，需要做些什么？

如何做好服务器的日常维护?北京浩然泰同科技与你谈谈IT人员必须知道的服务器日常维护，以下这些细节要留意：
电缆连接
服务器进行电缆连插拔时，设备应当处理关机状态，如果是带电进行电缆连接，可能会对设备造成无法预料的损坏。
开关机顺序
1、开机：先打开总电源，再打开计算机机柜电源，打开外部设备电源(如磁盘阵列、磁带库等)，待外部设备自检完成后，最后打开主机电源。
2、关机：关闭操作系统，关闭主机电源，关闭外设电源，最后再关闭其他设备电源和机柜电源。
服务器基本维护常识
1、每天查看服务器状态，查看内容包括服务器CPU占用、服务器内存占用、服务器硬盘占用，数据库状态，数据表状态等。
2、留意服务器各个指示灯的状态，每日检测服务器系统软件版本更新信息，并对检测内容生成报告。
3、查看系统收集的日志。系统日志记录着系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。
4、系统定期自动备份数据，建议用户不要仅局限于线上备份，线下的备份一样重要，这一步骤虽然看似多余，但是一旦服务器内部出现硬件故障导致数据整体丢失，那么线下的数据就是最后的救命稻草。
5、留意系统参数调解情况变量和路径，网络参数设置调解等，及时留意服务器硬盘空间使用情况，若少于10%，要及时清理硬盘的日志文件。
6、每月服务器登录密码更换一次，每月对服务器安全等级评测，及时发现安全漏洞，并对系统进行修补。
7、定期检测机房供电情况。机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。检测机房内UPS电源是否稳定，并做好记录，UPS巡检记录落实到个人。
8、控制机房的温度和湿度。机房温度控制在20-25℃以内，湿度控制在45-55%之间。
9、做好服务器的静电、防雷、防尘等措施。机柜、设备接地，避免雷击或者静电对机房设备的损坏。定期清理灰尘，按照机房内部、机房外部、机房设备内部合理清洁。
为了避免服务器不稳定出现连接速率慢，又或随时宕机，影响企业的工作效率，所以服务器的日常维护十分重要

7、怎样维护服务器的安全？

服务器的数据安全很重要，一般公司的重要数据都存放在服务器上。但是即使装了杀毒软件，部署了防火墙，并定时打补丁，服务器仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会攻击。推荐使用MCK云私钥，平台安全：杜绝公有云平台方运维人员查阅用户数据；运维安全：运维人员准入和审计，无法把运营数据拷贝带走；应用安全：应用级模块保护敏感涉密数据不被扩散； 系统安全：黑客入侵后无法获取被保护的数据。