1 验证备份是否正常。
在对生产系统进行任何更改之前,请确保备份正常。如果要删除关键数据,您甚至可能希望运行一些测试恢复。在专注于备份时,您可能希望确保选择了正确的备份位置。
2 检查磁盘使用情况。
不要将您的生产系统用作档案系统。删除不再使用的旧日志,电子邮件和软件版本。保持系统免受旧软件的限制会限制安全问题。较小的数据占用意味着更快的恢复。如果您的使用率超过磁盘容量的90%,请减少使用量或增加更多存储空间。如果您的分区达到100%,您的服务器可能会停止响应,数据库表可能会损坏,数据可能会丢失。
3 监控RAID警报。
所有生产服务器都应使用RAID。更重要的是,您应该监控您的RAID状态。在我们十年的业务发展中,我们一直致力于RAID无数的无数系统。因此,单个磁盘故障导致完整的系统故障。在rackAID,我们要么使用为我们监控RAID的供应商,要么我们已经设置了直接RAID监控。我粗略估计每年约有1%的服务器出现RAID故障。百分之一可能看起来很小,但完整的服务器故障可以将简单的驱动器更换为多小时的灾难恢复方案。
4 更新您的 *** 作系统。
Linux系统的更新经常发布。掌握这些更新可能具有挑战性。这就是我们使用自动补丁管理工具并进行监控的原因,以便在系统过期时提醒我们。如果您手动更新服务器(或根本不更新),您可能会错过重要的安全更新。黑客经常在发布问题的几小时内扫描易受攻击的系统。如此快速的反应是关键。如果无法自动更新,请创建更新系统的计划。对于当前版本,我建议至少每周一次,对于较旧的OS版本,我建议每月一次。我还会监控您的发行版中的发布通知,以便您了解任何重大安全威胁并可以快速响应。
5 更新控制面板。
如果您使用的是主机或服务器控制面板,请务必同时更新它。有时这意味着不仅要更新控制面板本身,还要更新它控制的软件。例如,对于WHM / cPanel,您必须手动更新PHP版本以修复已知问题。简单地更新控制面板也不会更新 *** 作系统使用的基础Apache和PHP版本。
6 检查应用程序更新。
Web应用程序占我们调查的所有安全漏洞的95%以上。请务必更新您的Web应用程序,尤其是WordPress等热门程序。
7 检查远程管理工具。
如果您的服务器位于同一位置或与专用服务器提供商共存,则需要检查您的远程管理工具是否有效。远程控制台,远程重启和救援模式是我称之为远程服务器管理的3个基本工具。您想知道这些在您需要时会起作用。
8 检查硬件错误。
您可能需要查看日志以查找硬件问题的任何迹象。过热通知,磁盘读取错误,网络故障可能是潜在硬件故障的早期指标。这些很少见,但值得一看,特别是如果系统没有在正常范围内工作。
9 检查服务器利用率。
检查服务器的磁盘,CPU,RAM和网络利用率。如果接近极限,则可能需要计划向服务器添加资源或迁移到新服务器。如果您没有使用性能监视工具,则可以在大多数Linux服务器上安装systat。这将为您提供一些基线性能数据。
10 查看用户帐户。
如果您有员工更改,客户取消或其他用户更改,您将需要从系统中删除这些用户。存储旧站点和用户既是安全又是法律风险。根据您的服务合同,您可能无权在终止服务后保留客户的数据。
11 更改密码。
我建议每6到12个月更换一次密码,特别是如果您已经将密码发给他人进行维护。
12 检查系统安全性。
我建议使用Nessus等远程审核工具定期检查服务器的安全性。定期安全审核可用于检查系统配置, *** 作系统更新和其他潜在的安全风险。我建议每年至少4次,最好每月一次。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)