如何做好Linux服务器安全维护

一、强化密码强度

凡是涉及到登录，就需要用到密码，如果密码设定不恰当，很容易被黑客破解，如果是超级管理员用户，如果没有设立良好的密码机制，可能给系统造成无法挽回的成果。

很多用户喜欢用自己的生日、姓名、英文名等信息来设定，这些方式可以通过字典或社会工程的手段去破解，因此建议用户在设定密码时，尽量使用非字典中出现的组合字符，且采用数字与字符、大小写相结合的密码，增加密码被破译的难度。

二、登录用户管理

进入Linux系统前，都是需要登录的，只有通过系统验证后，才能进入Linux *** 作系统，而Linux一般将密码加密后，存放在/etc/passwd文件中，那么所有用户都可以读取此文件，虽然其中保存的密码已加密，但安全系数仍不高，因此可以设定影子文件/etc/shadow，只允许有特殊权限的用户 *** 作。

三、账户安全等级管理

在Linux *** 作系统上，每个账户可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应根据需要赋予该账号不同的权限，且归并到不同的用户组中。每个账号ID应有专人负责，在企业中，如果负责某个ID的员工离职，该立即从系统中删除该账号。

四、谨慎使用r系列远程程序管理

在Linux系统中，有一系列r开头的公用程序，如rlogin、rcp等，非常容易被不法分子用来攻击我们的系统，因此千万不要将root账号开放给这些公用程序，现如今很多安全工具都是针对此漏洞而设计的，比如PAM工具，就可以将其有效地禁止掉。

五、root用户权限管理

root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。

六、综合防御管理

防火墙、IDS等防护技术已成功应用到网络安全的各个领域，且都有非常成熟的产品，需要注意的是：在大多数情况下，需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口来过滤网络流量，而IDS更加具体，它需要通过具体的数据包来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。

七、保持更新，补丁管理

Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。

说到服务器系统的选型，Windows Server用户和Linux用户又会开启碾压模式，始终都觉得自己选择的系统优于其它系统。其实站在中立角度来说，存在即有价值，不管是Windows Server还是Linux，都有自身的优劣势，最终选择哪款系统还是要看项目实际情况而定。

1、Windows Server傻瓜式 *** 作，入门门槛低，安全性低

可以说99%的人选择Windows Server作为其服务器 *** 作系统是因为它的入门门监低，因为都是可视化窗口 *** 作，可以这样说，只要会基本的电脑 *** 作的用户花几天时间就能完全掌握Windows Server的管理和维护。

但不可否认的是Windows Server的安全性是比不上Linux类系统的，这里不需要多说什么，大家可以看看所有的杀毒软件都是针对Windows平台的，像Linux和macOS上的杀毒软件基本没有。

2、Linux安全性高，但门槛过高

Linux内核系统以安全据称，搞过软件开发的朋友都知道，在Linux平台上执行某些程序时经常会遇到权限不足的情况，这是因为Linux的权限设计得很严格，所以在 *** 作上就略显繁琐了。

另外，Linux类系统主打的是终端模式，而不是桌面版系统。所以很多用户在面对Liunx黑色的命令行模式时就显得力不从心，望而生畏。

现在的程序开发语言很多，基本上每种都可以去开发服务端程序，所以最终 游戏 服务器系统的选择要看这个服务端程序是用什么语言开发的。

对于Java、C/C++、PHP、Python、Nodejs等都是跨平台的，可以在Linux和Windows Server等系统上运行；但对于微软系的开发语言（如：VB、C#、NETCore）等也就只能在Windows Server上运行了。

那肯定是linux好。linux安全，高效。如果需要，甚至任何一台安卓手机，都可以做个可靠的linux微型服务器。

微软服务器，每个礼拜都要关机维护一次。不然磁盘碎片太多，后面会越来越慢。linux服务器不需要维护这个。因为linux服务器，没有磁盘碎片问题。

微软内核没有公布，里面含着各种秘密后门，比如安全局秘钥特种权限。整个微软服务器非常不安全。最多只能用在不需要保密的 娱乐 服务器上面。

其实，微软内核对美军情报部门是秘密公开的。任何一位美国安全局特工，都可以轻易的利用，微软特殊秘钥。获取，全球任何一台微软服务器的一切资料。

linux内核是公开的，所以服务器，自然没有看不见的后门。因此，无论是金融银行，还是需要保证技术安全的互联网巨头，以及先进技术需要保密的制造巨头企业，最后公文需要保密的公权力党政军机关单位。都会优先使用linux服务器。

做 游戏 ，如果服务器被黑了。最坏的可能，意味着破产，所以呢，还是必须老实的拥抱linux。
这个问题其实可以从两方面来考虑：

一、性能方面在专业人士经常使用来看区别不是很大，也不会说是存在碾压的情况。Linux中的线程切换速度比Win server快，但是安全性方面Win server比Linux要好一点，之所以这样说是Win 的易用性比较高，一般人士都会因为各种情况给Win防护墙开路。但是在小白手里经常出现的情况要是放到Linux上那就比较严重了。

二、其次就是经济上考虑的话Linux 免费 Win server 花钱（比较贵），但是Linux用起来比较复杂一点（要配合工作产出比来衡量）。

所以，选择他们其中一个都是可以的，主要是看你用哪个最方便适合，更专精于哪个。有句老话难者不会，会者不难。根源就在于人，系统都是面向全世界的存在即合理！选择看自己！
理由如下:

希望对你有帮助

游戏 服务器其实真的不复杂，主要是多简单指令，高并发，这恰恰是Linux的长处，然而既然性能要求不高，那么win其实完全也够用了，顺带还可以有更容易上手的交互界面和数据库支持。

所以，没有谁更好的说法，用谁都够用

小白用windows，大神用linux,相对来说linux更安全，同配置性能略优，windows *** 作方便，使用简单，运维更容易点！

用着好就行，实际上win应该更好些，毕竟有大公司更新维护。乱改的测试平台就是以个人喜好为主。

linux，稳定性好。

多核服务器和多个epoll没什么关系，多核能力还是留给CPU计算型任务吧，至于网络IO，一个epoll实例轻松处理10K以上并发连接。只遇到过后续处理数据的瓶颈，没遇过epoll接入和收发数据的瓶颈。

问题一：java程序员面试时被问到：如何在j2ee项目中处理高并发量访问？ 该怎么回答？ 请仔细看题干再回答 blogcsdn/y_h_t/article/details/6322823
你是一名java程序员，这些应该知道些吧

问题二：如何处理高并发带来的系统性能问题 那必须了解linux中的基本使用，比如如何找到某个路径，如何打开一个文件，如何编辑修改一个文件等等，那就是linux中命令的使用；还有就是必须知道linux服务器中所用的什么服务器（有weblogic、websphere等等）；精通相关服务器的重要属性配置等等。

问题三：JAVA中高访问量高并发的问题怎么解决 你指的高并发量大概有多少？
几点需要注意：
尽量使用缓存，包括用户缓存，信息缓存等，多花点内存来做缓存，可以大量减少与数据库的交互，提高性能。
用jprofiler等工具找出性能瓶颈，减少额外的开销。
优化数据库查询语句，减少直接使用hibernate等工具的直接生成语句（仅耗时较长的查询做优化）。
优化数据库结构，多做索引，提高查询效率。
统计的功能尽量做缓存，或按每天一统计或定时统计相关报表，避免需要时进行统计的功能。
能使用静态页面的地方尽量使用，减少容器的解析（尽量将动态内容生成静态html来显示）。
解决以上问题后，使用服务器集群来解决单台的瓶颈问题。
基本上以上述问题解决后，达到系统最优。
至于楼上有人提到别用JAVA来做，除非是低层的连接数过大（如大量的端口占用需求），这种情况下考虑直接C来写，其他的可以用JAVA来做。

问题四：项目中怎么控制多线程高并发访问 synchronized关键字主要解决多线程共享数据同步问题。
ThreadLocal使用场合主要解决多线程中数据因并发产生不一致问题。
ThreadLocal和Synchonized都用于解决多线程并发访问。但是ThreadLocal与synchronized有本质的区别:
synchronized是利用锁的机制，使变量或代码块在某一时该只能被一个线程访问。而ThreadLocal为每一个线程都提供了变量的副本，使 得每个线程在某一时间访问到的并不是同一个对象，这样就隔离了多个线程对数据的数据共享。而Synchronized却正好相反，它用于在多个线程间通信 时能够获得数据共享。
Synchronized用于线程间的数据共享，而ThreadLocal则用于线程间的数据隔离。当然ThreadLocal并不能替代synchronized,它们处理不同的问题域。Synchronized用于实现同步机制，比ThreadLocal更加复杂。
1、Java中synchronized用法
使用了synchronized关键字可以轻松地解决多线程共享数据同步问题。
synchronized关键字可以作为函数的修饰符，也可作为函数内的语句，也就是平时说的同步方法和同步语句块。如果再细的分 类，synchronized可作用于instance变量、object reference（对象引用）、static函数和class literals(类名称字面常量)身上。
synchronized取得的锁都是对象；每个对象只有一个锁（lock）与之相关联；实现同步是要很大的系统开销作为代价的，甚至可能造成死锁，所以尽量避免无谓的同步控制。

问题五：如何处理高并发或列举处理高并发的业务逻辑 1、提高系统的并发能力2、减轻数据库的负担这两种用途其实非常容易理解。由于memcached高性能，所以可以同时服务于更多的连接，大大提高了系统的并发处理的能力。另外，memcached 通常部署在业务逻辑层（前台应用）和存储层（主指数据库）之间，作为数据库和前台应用的数据缓冲，因此可以快速的响应前端的请求，减少对数据库的访问。

问题六：数据库怎样处理高并发 1用一个标识，在选择那张票的时候先用(Update 表 set 票flag=‘占用了！’ where 票flag=‘未占用’ and )这样是保险的，不可能存在并发问题，这就牵扯到sql锁机制问题了，你可以测试一下，其实sql中update是先查询出然后删除再添加，但由于使用了update，过程中就自动加锁了，很方便吧2加锁。Microsoft® SQL Server™ 2000 使用锁定确保事务完整性和数据库一致性。锁定可以防止用户读取正在由其他用户更改的数据，并可以防止多个用户同时更改相同数据。如果不使用锁定，则数据库中的数据可能在逻辑上不正确，并且对数据的查询可能会产生意想不到的结果。虽然 SQL Server 自动强制锁定，但可以通过了解锁定并在应用程序中自定义锁定来设计更有效的应用程序。

问题七：数据库怎样处理高并发 理论上不限制并发连接数的就是服务器受硬件的限制过高的并发是会使服务器无法完成并发任务,而造成服务器死机或者假死机不过数据库软件可以优化并发连接,使并发持续的时间更短,以减起服务器的负担,但是一台服务器不能完成几十万的并发

问题八：如何处理大量数据并发 *** 作 如何处理大量数据并发 *** 作

文件缓存，数据库缓存，优化sql,数据分流,数据库表的横向和纵向划分，优化代码结构！

锁述的概
一 为什么要引入锁
多个用户同时对数据库的并发 *** 作时会带来以下数据不一致的问题:

丢失更新
A,B两个用户读同一数据并进行修改,其中一个用户的修改结果破坏了另一个修改的结果,比如订票系统

脏读
A用户修改了数据,随后B用户又读出该数据,但A用户因为某些原因取消了对数据的修改,数据恢复原值,此时B得到的数据就与数据库内的数据产生了不一致

不可重复读
A用户读取数据,随后B用户读出该数据并修改,此时A用户再读取数据时发现前后两次的值不一致

并发控制的主要方法是封锁,锁就是在一段时间内禁止用户做某些 *** 作以避免产生数据不一致

二 锁的分类
锁的类别有两种分法：
1 从数据库系统的角度来看：分为独占锁（即排它锁），共享锁和更新锁
MS-SQL Server 使用以下资源锁模式。
锁模式 描述
共享 (S) 用于不更改或不更新数据的 *** 作（只读 *** 作），如 SELECT 语句。
更新 (U) 用于可更新的资源中。防止当多个会话在读取、锁定以及随后可能进行的资源更新时发生常见形式的死锁。
排它 (X) 用于数据修改 *** 作，例如 INSERT、UPDATE 或 DELETE。确保不会同时同一资源进行多重更新。
意向锁 用于建立锁的层次结构。意向锁的类型为：意向共享 (IS)、意向排它 (IX) 以及与意向排它共享 (SIX)。
架构锁 在执行依赖于表架构的 *** 作时使用。架构锁的类型为：架构修改 (Sch-M) 和架构稳定性 (Sch-S)。
大容量更新 (BU) 向表中大容量复制数据并指定了 TABLOCK 提示时使用。

共享锁
共享 (S) 锁允许并发事务读取 (SELECT) 一个资源。资源上存在共享 (S) 锁时，任何其它事务都不能修改数据。一旦已经读取数据，便立即释放资源上的共享 (S) 锁，除非将事务隔离级别设置为可重复读或更高级别，或者在事务生存周期内用锁定提示保留共享 (S) 锁。

更新锁
更新 (U) 锁可以防止通常形式的死锁。一般更新模式由一个事务组成，此事务读取记录，获取资源（页或行）的共享 (S) 锁，然后修改行，此 *** 作要求锁转换为排它 (X) 锁。如果两个事务获得了资源上的共享模式锁，然后试图同时更新数据，则一个事务尝试将锁转换为排它 (X) 锁。共享模式到排它锁的转换必须等待一段时间，因为一个事务的排它锁与其它事务的共享模式锁不兼容；发生锁等待。第二个事务试图获取排它 (X) 锁以进行更新。由于两个事务都要转换为排它 (X) 锁，并且每个事务都等待另一个事务释放共享模式锁，因此发生死锁。

若要避免这种潜在的死锁问题，请使用更新 (U) 锁。一次只有一个事务可以获得资源的更新 (U) 锁。如果事务修改资源，则更新 (U) 锁转换为排它 (X) 锁。否则，锁转换为共享锁。

排它锁
排它 (X) 锁可以防止并发事务对资源进行访问。其它事务不能读取或修改排它 (X) 锁锁定的数据。

意向锁
意向锁表示 SQL Server 需要在层次结构中的某些底层资源上获取共享 (S) 锁或排它 (X) 锁。例如，放置在表级的共享意向锁表示事务打算在表中的页或行上放置共享 (S) 锁。在表级设置意向锁可防止另一个事务随后在包含那一页的表上获取排它 (X) 锁。意向锁可以提高性能，因为 SQL Server 仅在表级检查意向锁来确定事务是否可以安全地获取该表上的锁。而无须检查表中的每行或每页上的锁>>

问题九：高并发是什么和如何解决 数据库建立多表关联，关键业务数据字段和查询字段建立索引，对唯一性建立好，同时多任务并发时程序设计时注意数据的合理性检验和用户处理数据有问题时的友好提示见面，建立好的结构文档说明，同时对关键字段的关系型作好记录，有效地设计多表的结构安排，尽量减少数据的冗余，同时又要避免对历史数据的影响，保持良好的数据管理

问题十：如何处理高并发量的>