服務器維護實務

1、最新 精品 Word 歡迎下載 可修改一、入侵檢測和數(shù)據(jù)備份（一）入侵檢測工作 作為服務器的日常管理，入侵檢測是一項非常重要的工作，在平常的檢測過程中，主要包含日常的服務器安全例行檢查和遭到入侵時的入侵檢查，也就是分為在入侵進行時的安全檢查和在入侵前后的安全檢查。系統(tǒng)的安全性遵循木桶原理，木桶原理指的是：一個木桶由許多塊木板組成，如果組成木桶的這些木板長短不一，那么這個木桶的最大容量不取決于長的木板，而取決于最短的那塊木板。應用到

2、安全方面也就是說系統(tǒng)的安全性取決于系統(tǒng)中最脆弱的地方，這些地方是日常的安全檢測的重點所在。 日常的安全檢測 日常安全檢測主要針對系統(tǒng)的安全性，工作主要按照以下步驟進行： 1、查看服務器狀態(tài)： 打開進程管理器，查看服務器性能，觀察 CPU 和內存使用狀況。查看是否有 CPU 和內存占用過高等異常情況。 2、檢查當前進程情況 切換“任務管理器”到進程，查找有無可疑的應用程序或后臺進程在運行。用進程管理器查看進程時里面會有一項最新 精品 W

3、ord 歡迎下載 可修改且沒有其他正常開放服務依存在該服務上，可暫時停止掉該服務，然后測試下各種應用是否正常。對于一些后門由于采用了hook 系統(tǒng) API 技術，添加的服務項目在服務管理器中是無法看到的，這時需要打開注冊表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services 項進行查找，通過查看各服務的名稱、對應的執(zhí)行文件來確定是否是后門、木馬程序等。 6、查看相關日志 運行

4、eventvwr.msc，粗略檢查系統(tǒng)中的相關日志記錄。在查看時在對應的日志記錄上點右鍵選“屬性” ，在“篩選器”中設置一個日志篩選器，只選擇錯誤、警告，查看日志的來源和具體描述信息。對于出現(xiàn)的錯誤如能在服務器常見故障排除中找到解決辦法則依照該辦法處理該問題，如果無解決辦法則記錄下該問題，詳細記錄下事件來源、ID 號和具體描述信息，以便找到問題解決的辦法。 7、檢查系統(tǒng)文件 主要檢查系統(tǒng)盤的 exe 和 dll 文件，建議系統(tǒng)安裝完畢之

5、后用 dir *.exe /s >1.txt 將 C 盤所有的 exe 文件列表保存下來，然后每次檢查的時候再用該命令生成一份當時的列表，用 fc 比較兩個文件，同樣如此針對 dll 文件做相關檢查。需要注意的是打補丁或者安裝軟件后重新生成一次原始列表。檢查相關系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。必要時可運行一次殺毒程序對系統(tǒng)盤進行一次掃描處理。 8、檢查安全策略是否更改 打開本地連接的屬性，查看“常規(guī)”中是

6、否只勾選了“TCP/IP 協(xié)議” ，打開“TCP/IP”協(xié)議設置，點“高級”==》 “選項” ，查看“IP 安全機制”是否是設定的 IP 策略，查看“TCP/IP”篩選允許的端口有沒有被更改。打開“管理工具”=》“本地安全策略” ，查看目前使用的 IP 安全策略是否發(fā)生更改。 9、檢查目錄權限 重點查看系統(tǒng)目錄和重要的應用程序權限是否被更改。需要查看的目錄有 c:;c:winnt; C:winntsystem32;c:winntsyst