linux服务器维护(基础篇)

2021-03-14 分类：网站建设

linux服务器维护(基础篇)

现在的许多服务器都是放置在IDC机房的，而且有的并没有专业的硬件防火墙保护，那么我们该如何做好基础的linux服务器维护呢？我觉得应该从如下几个方面着手：

1.首先保证自己的Linux服务器的密码安全，我一般将root密码设置为28位以上，而且某些重要的服务器只能有几个人知道root密码,如果有系统管理员离职，root密码一定要更改。

2.防止SSH暴力破解是一个老生常谈的问题，解决这个问题有许多中方法：有的朋友喜欢用iptables的recent模块来限制单位时间内SSH的连接数，有的用DenyHosts防SSH暴力破解工具，而我的Linux服务器大多数都是处于LVS集群环境下，我统一采用的是SHELL脚本保护的方法。

3.服务器的账号管理一定要严格，服务器上除了root账号外，系统用户越少越好，如果非得添加授权用户，请将他的登录SHELL设为nologin，即此用户没有权利登录服务器的。另外，像vsftpd、Samba及MySQL的账号也要严格控制，尽可能只给它们基本工作需求的权限，像MySQL账号，不要给任何用户grant权限。

4.分析系统的日志文件，寻找入侵者曾经试图入侵系统的蛛丝马迹。last命令输入的信息来自/var/log/wtmp。这个文件详细地记录着每个系统用户的访问活动。

5.建议不定期用grep error/var/log/messages检查自己的服务器是否存在着硬件损坏的情况，由于服务器长年搁置在机房中，最容易损坏的是硬盘和风扇，这些方面我们在进行日常维护时需注意，是定期巡视我们的IDC托管机房。

6.建议不定期使用Chkrootkit应用程序对Rootkit的踪迹和特征进行查找，从它的报告中我们可以分析出服务器是否感染木马。

7.推荐使用Tripwire或AIDE来检查文件系统的完整性，并做好相应的分析日志。

8.停掉一些系统不必要的服务，强化内核。多关注一下服务器的内核漏洞，现在Linux的很多攻击都是针对内核的。

分享文章：linux服务器维护(基础篇)
路径分享：https://www.cdcxhl.com/news43/105143.html

成都网站建设公司_创新互联，为您提供标签优化、全网营销推广、外贸网站建设、响应式网站、自适应网站、网站制作

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容