服務(wù)器怎么進(jìn)行日常維護(hù)的

知曰12138

服務(wù)器的維護(hù)至關(guān)重要，稍有閃失即會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓。目前，惡意的網(wǎng)絡(luò)攻擊行為包括兩類：一是惡意的攻擊行為，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，這些行為消耗大量的服務(wù)器資源，影響服務(wù)器的運(yùn)行速度和正常工作，甚至使服務(wù)器所在的網(wǎng)絡(luò)癱瘓;另外一類是惡意的入侵行為，這種行為會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。要保障網(wǎng)絡(luò)服務(wù)器的安全就要盡量使網(wǎng)絡(luò)服務(wù)器避免受這兩種行為的影響�；�于Windows2003操作系統(tǒng)的服務(wù)器為例，介紹一些網(wǎng)站服務(wù)器安全維護(hù)的技巧。


　　1.轉(zhuǎn)換角色，模擬可能的攻擊


　　多數(shù)時(shí)候，我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問(wèn)題，可能很難發(fā)覺(jué)網(wǎng)站服務(wù)器的漏洞。相反，維護(hù)員若能換個(gè)角度，把自身當(dāng)作可能的攻擊者，從他們的角色出發(fā)，揣測(cè)他們可能會(huì)運(yùn)用哪些手段對(duì)哪些網(wǎng)站服務(wù)器的漏洞進(jìn)行攻擊，或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，修補(bǔ)漏洞，避免被木馬或者病毒攻擊，防患于未然。


　　從外網(wǎng)訪問(wèn)自身的網(wǎng)站服務(wù)器，執(zhí)行完整的檢測(cè)，然后模擬攻擊者攻擊自身的站點(diǎn)，看會(huì)有什么結(jié)果。這對(duì)于網(wǎng)站的安全性來(lái)說(shuō)，無(wú)疑是一種很好的檢測(cè)方法。自己充當(dāng)攻擊者，運(yùn)用適當(dāng)?shù)膾呙韫ぞ邔?duì)網(wǎng)站服務(wù)器執(zhí)行掃描，有些東西日�？赡懿粫�(huì)引起重視，但是運(yùn)用黑客常用的工具執(zhí)行掃描，就會(huì)發(fā)覺(jué)一些可能會(huì)被他們調(diào)用的服務(wù)或者漏洞。如在網(wǎng)站服務(wù)器安裝的時(shí)候，操作系統(tǒng)會(huì)默認(rèn)安裝并啟動(dòng)一些不需要的服務(wù)，或者在服務(wù)器配置的時(shí)候，需要啟動(dòng)一些服務(wù)，但是事后沒(méi)有及時(shí)關(guān)上，從而給不法攻擊者留下攻擊的機(jī)會(huì)。常見(jiàn)的如SNMP服務(wù)(基本網(wǎng)絡(luò)維護(hù)協(xié)議)，這個(gè)服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開(kāi)啟的。但是，這個(gè)服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息，如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng)，開(kāi)啟了什么服務(wù)與對(duì)應(yīng)的端口等重要信息，攻擊者只要清楚這些基本的信息就能開(kāi)展攻擊。安全維護(hù)人員在日常工作中可能不會(huì)發(fā)覺(jué)這個(gè)問(wèn)題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問(wèn)題所在。因此，在必要的時(shí)候可以換個(gè)角度，從攻擊者的角度出發(fā)，猜測(cè)他們會(huì)采用什么攻擊手段，防止出現(xiàn)當(dāng)局者迷的情況。


　　2.合理的權(quán)限維護(hù)


　　大多時(shí)候，一臺(tái)服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用，而且還會(huì)運(yùn)行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺(tái)服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染。也就是說(shuō)，攻擊者只要攻擊一種服務(wù)，就可以運(yùn)用相關(guān)的技能攻陷其他使用。因?yàn)楣�擊者只需要攻破其中一種服務(wù)，就可以運(yùn)用這個(gè)服務(wù)平臺(tái)從內(nèi)部攻擊其他服務(wù)，通常來(lái)說(shuō)，從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。


　　3.腳本安全維護(hù)


　　實(shí)際工作中，許多網(wǎng)站服務(wù)器因?yàn)楸还�擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對(duì)CGI程序或者PHP腳本實(shí)施攻擊。


　 4.做好系統(tǒng)備份


　　常言道，“有備無(wú)患”，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準(zhǔn)備是必須的。作好服務(wù)器系統(tǒng)備份，萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。


　　5.安裝軟件防火墻、殺毒軟件


　　雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是多一些保障會(huì)更好。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多，這里不再贅述。


　　6.開(kāi)啟事件日志


　　開(kāi)啟日志服務(wù)雖然對(duì)阻止黑客的入侵并沒(méi)有直接的作用，但是它可以記錄黑客的行蹤，維護(hù)員可以分析入侵者在系統(tǒng)上做過(guò)什么手腳，在系統(tǒng)上留了哪些后門，給系統(tǒng)造成了哪些破壞及隱患，服務(wù)器到底還存在哪些安全漏洞等，以便有針對(duì)性地實(shí)施維護(hù)。（南昌壹基比）知曰