如何做好Linux服务器安全维护

一、强化密码强度

凡是涉及到登录，就需要用到密码，如果密码设定不恰当，很容易被黑客破解，如果是超级管理员用户，如果没有设立良好的密码机制，可能给系统造成无法挽回的成果。

很多用户喜欢用自己的生日、姓名、英文名等信息来设定，这些方式可以通过字典或社会工程的手段去破解，因此建议用户在设定密码时，尽量使用非字典中出现的组合字符，且采用数字与字符、大小写相结合的密码，增加密码被破译的难度。

二、登录用户管理

进入Linux系统前，都是需要登录的，只有通过系统验证后，才能进入Linux操作系统，而Linux一般将密码加密后，存放在/etc/passwd文件中，那么所有用户都可以读取此文件，虽然其中保存的密码已加密，但安全系数仍不高，因此可以设定影子文件/etc/shadow，只允许有特殊权限的用户操作。

三、账户安全等级管理

在Linux操作系统上，每个账户可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应根据需要赋予该账号不同的权限，且归并到不同的用户组中。每个账号ID应有专人负责，在企业中，如果负责某个ID的员工离职，该立即从系统中删除该账号。

四、谨慎使用r系列远程程序管理

在Linux系统中，有一系列r开头的公用程序，如rlogin、rcp等，非常容易被不法分子用来攻击我们的系统，因此千万不要将root账号开放给这些公用程序，现如今很多安全工具都是针对此漏洞而设计的，比如PAM工具，就可以将其有效地禁止掉。

五、root用户权限管理

root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。

六、综合防御管理

防火墙、IDS等防护技术已成功应用到网络安全的各个领域，且都有非常成熟的产品，需要注意的是：在大多数情况下，需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口来过滤网络流量，而IDS更加具体，它需要通过具体的数据包来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。

七、保持更新，补丁管理

Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。

增强网络整体安全

　　很多网管往往在维护网络安全方面存在这样的误区，认为只要将服务器单机打好补丁，安装好防护墙

、操作系统定期升级就可以安枕无忧了。可实际上，很多黑客和病毒并非直接攻击服务器，而是通过入侵

其他计算机作为跳板来攻击整个网络的。目前很多网络都是通过域的方式来管理，一旦黑客或病毒成功入

侵与服务器有信任关系的一台计算机，那么从这台计算机攻击服务器将会变得非常简单。所以要办证整个

网络的安全要从根本来考虑。

　　首先是安全管理，要从管理角度出发，利用规章制度等文字性的材料规范，约束各种针对计算机网络

的行为，例如禁止员工随便下载非法程序，禁止网络管理员以外的人员进入中心机房，完善网络管理员的

值班制度等等。

　　其次是安全技术，要从技术角度出发，利用各种软件和硬件，各种技巧和方法来管理整个计算机网络，

杀毒软件与防火墙双管齐下力保网络的安全。

　　这两方面缺一不可，试想如果只有安全技术的支持而在规章制度上没有进行任何约束，即使刚开始安

全做的很到位，但员工随意下载非法软件，随便关闭杀毒软件的保护的话，整个网络安全形同虚设。而只

有严格的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵。因此安全管理与安全技术两

方面相辅相成，网络管理员对于这两方面都要抓，力度都要硬。

　　加强服务器本地文件格式安全级别

　　目前服务器都采用的是windows 2000以上版本，所以在加强安全级别上需要利用windows 2000 server

提供的用户权限功能，根据每个用户的特点单独地为其制定访问服务器的特殊使用权限，从而避免因使用

统一的访问服务器权限而带来的安全隐患。

　　为了确保服务器的安全首先要在本地文件格式上做文章，即将FAT格式转换为安全系数更高的NTFS文

件格式。毕竟对于黑客来说存储在FAT格式的磁盘分区里的数据要比存储在NTFS格式的磁盘分区的数据更容

易访问，也更容易破坏，另外目前所有安全软件及加密软件也都是针对NTFS格式来说的，对FAT格式的保护

非常薄弱。

　　另外最好使用专门的网络检测软件对整个网络的运行情况进行724小时的不间断监视，尤其要关注“

非法入侵”和“对服务器的操作”两方面的报告，笔者做在的公司就使用IISLOCK来监视网页服务器的正常

运行和MRTG来检测整个网络的流量。

　　定期备份数据

　　数据的保护是一个非常重要的问题，也许服务器的系统没有崩溃但里面存储的数据发生了丢失，这种

情况所造成的损失会更大，特别对于数据库服务器来说也许存储的是几年的珍贵数据。怎么才能有效的保

护数据备份是唯一的选择。以往对于数据的备份都是采取在服务器上另外一个区建立备份文件夹甚至是建

立一个备份区。不过这样备份方法有一个非常大的弊端，那就是一旦服务器的硬盘出现问题所有分区的数

据都将丢失，从而备份没有了保证。按照“不要把所有鸡蛋放到同一个篮子”的理论我们应该使用单独的

专门设备保存这些珍贵数据。

　　使用B服务器保存A服务器的数据，同时用A服务器保存B服务器的文件，这种交叉备份的方法在一段时

间非常流行。另外还有一个有效的方法就是使用磁带来保存珍贵数据，不过这样的投资会比较大。

　　就拿采用的备份方式来说，采用的备份方式是通过网络存储设备NAS来保存的，将单独的NAS设备连接

到网络中，定期通过工具将珍贵数据写入到NAS的硬盘中，由于NAS设备自身使用了RAID方式进行数据的冗

余，所以数据得到了最好的保证。

　　但是数据备份也存在巨大的安全漏洞，因为备份好的数据也有可能被盗窃，所以在备份时应该对备份

介质进行有效的密码保护，必要时还需要使用加密软件对这些数据进行加密，这样即使数据被盗也不会出现

数据泄露的问题。易信科技，望采纳。

服务器被攻击怎么办？

1。当发现服务器被入侵时，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不会吧，如果网站关闭几个小时，损失会有多大？但是仔细想想，是可能被黑客修改的会给客户造成很大损失的钓鱼网站，还是封闭的网站？可以把网站临时跳转到单个页面，写一些网站维护的公告。

2下载服务器日志并对服务器进行全面的防病毒扫描。这将花费你近1-2个小时，但这是必须的。你一定要确定黑客没有在服务器上安装后门木马，还要分析系统日志，看黑客入侵到服务器的是哪个网站和漏洞。找到并确认攻击来源，保存黑客的网址和被篡改的黑页截图，以及黑客可能留下的个人IP或代理IP地址。

3Windows系统打最新补丁，后面是mysql或者sql数据库补丁，php和IIS，serv-u就更不用说了，还有IDC用的一些虚拟主机管理软件。

4关闭并删除所有可疑的系统账号，尤其是高权限的！重新配置所有网站目录的权限，关闭可执行目录权限，将和非脚本目录视为无权限。

5完成以上步骤后，需要发送管理员账号密码，数据库管理密码，尤其是sql的sa密码，mysql的root密码。要知道，这些账号都是有特殊权限的，黑客可以通过它们获得系统权限！

6Web服务器一般是通过网站漏洞入侵的。你需要检查网站程序(用上面的日志分析)，严格检查和处理所有网站可以上传和写入外壳的地方。如果不能完全确认攻击者使用了哪些攻击手段进行攻击，那么就重装系统，彻底清除攻击源。

OA服务器遭受攻击如何解决？

OA放到外网上啊，一般情况下都是内网，如果网络隔离了就能排除掉大部分攻击。

如果确实是需要外网的话，可能是服务器漏洞导致的攻击，可以先检测下服务器漏洞或者代码缺陷，再看具体如何处置。

服务器被攻击怎么办？

应该是有两种主要攻击方式：sql注入和拒绝服务攻击。

前一种还算更好防御些，用独立无旁站的服务器，再加上sql防注入过滤系统，然后多关注关注你的管理系统的0day，多更新更新补丁，关闭没有必要的端口(比如3389)这就相对比较安全了！至于拒绝服务，每一种都很可恨，硬件防火墙是目前相当好的防御办法了。

对于被攻击的服务器，一般情况下就是恢复数据库里的数据，然后做安全检测吧

服务器被攻击最严重什么情况？

服务器有两种被攻击的情况，第一种被攻击了之后，很多玩家会损失存档以及地图严重毁坏，第二种就是最严重的，地图会被大肆毁坏，玩家的存档将全部消失，甚至服务器还可能永久崩坏，但只要等官方修复好之后，就可以重新开启，但个人的存档将会全部消失

服务器、网站被攻击了怎么办？

1登录云服务器账户管理后台，点击基本设置>。

2在基本设置中点击安全设置>，并点击登录密码、安全问题等后边的修改项目，修改账户登录密码以防止攻击账号登陆云服务器。

3点击管理菜单中的安全管控>。

4进入云服务器安全管理页面，点击OSS对象存储>并点击开启检测>对病毒木马等危险进行检测。

5检测完毕，点击右侧风险列表>对检测出来的病毒和木马进行处理。

6处理完毕后，点击白名单管理>将允许查看服务器信息的IP地址、CDN等加入白名单，隔离攻击者的IP。

7之后进入云端服务器管理控制台，点击木马>查杀进行服务器木马病毒查杀，处理完云端服务的攻击。

服务器要保证数据安全，首先要勤打补丁，windows系统是通过高手的不断应用发现漏洞的，补丁就是补漏洞；其次要安装正规的杀毒软件，一定要服务器版的杀毒软件并保证杀毒软件病毒库样本更新到最新，这样一般的渗入网络攻击就可以防范，第三，根绝服务器的用途，封锁一些不常用的端口，使外部攻击无门可入；第四，安装网络看门狗，监控一些常用的端口，设置一些安全的策略；最主要的一点是第五要加强服务器用户的培训教育，防范内鬼，我们知道，防火墙是防范外部的攻击，防水墙才是防范内鬼的。完善服务器日志，加强对服务器资源的审计。服务器安全是一项长期的工作，不可能是一劳永逸的。

网络运维具体做设备（设施）管理、操作系统维护、服务器管理、网络安全管理、网络各计算机系统中重要资料及文件管理，如下：

1、设备（设施）管理

这里的设备主要是指交换机和路由、服务器等。负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个公司或网吧内部网络的运转和通信流量情况。

2、操作系统维护

维护网络运行环境的核心任务之一是公司或网吧操作系统的管理，这里指的是服务器的操作系统。为确保服务器操作系统工作正常，应该能够利用操作系统提供的和从网上下载的管理软件，时实监控系统的运转情况，优化系统性能，及时发现故障征兆并进行处理。必要的话，要对关键的服务器操作系统建立热备份，以免发生致命故障使网络陷入瘫痪状态。

3、服务器管理

网络应用系统的管理主要是针对为公司或网吧提供服务的功能服务器的管理。这些服务器主要包括：代理服务器、游戏服务器、文件服务器、ERP服务器、E-MAIL服务器等。要熟悉服务器的硬件和软件配置，并对软件配置进行备份。

公司要对ERP进行正常运行管理，防止出错，E-MAIL进行监控，保证公司正常通信业务等，网吧要对游戏软件、音频和视频文件进行时常的更新，以满足用户的要求。

4、网络安全管理

网络安全管理应该说是网络管理中难度比较高，而且很令管理员头疼的。因为用户可能会访问各类网站，并且安全意识比较淡薄，所以感染到病毒是再所难免的。一旦有一台机器感染，那么就会起连锁反应，致使整个网络陷入瘫痪。所以，一定要防患于未然，为服务器设置好防火墙，对系统进行安全漏洞扫描，安装杀毒软件，并且要使病毒库是最新的。

5、网络各计算机系统中重要资料及文件管理

计算机系统中最重要的应当是数据，数据一旦丢失，那损失将会是巨大的。所以，重要的文件资料存储备份管理就是要避免这样的事情发生。重要的记费数据和重要的网络配置文件都需要进行备份，这就需要在服务器的存储系统中做镜像，来对数据加以保护进行容灾处理。