香港服务器租用托管运维问题知多少

香港服务器租用托管运维
1 验证备份是否正常。
在对生产系统进行任何更改之前，请确保备份正常。如果要删除关键数据，您甚至可能希望运行一些测试恢复。在专注于备份时，您可能希望确保选择了正确的备份位置。
2 检查磁盘使用情况。
不要将您的生产系统用作档案系统。删除不再使用的旧日志，电子邮件和软件版本。保持系统免受旧软件的限制会限制安全问题。较小的数据占用意味着更快的恢复。如果您的使用率超过磁盘容量的90％，请减少使用量或增加更多存储空间。如果您的分区达到100％，您的服务器可能会停止响应，数据库表可能会损坏，数据可能会丢失。
3 监控RAID警报。
所有生产服务器都应使用RAID。更重要的是，您应该监控您的RAID状态。在我们十年的业务发展中，我们一直致力于RAID无数的无数系统。因此，单个磁盘故障导致完整的系统故障。在rackAID，我们要么使用为我们监控RAID的供应商，要么我们已经设置了直接RAID监控。我粗略估计每年约有1％的服务器出现RAID故障。百分之一可能看起来很小，但完整的服务器故障可以将简单的驱动器更换为多小时的灾难恢复方案。
4 更新您的 *** 作系统。
Linux系统的更新经常发布。掌握这些更新可能具有挑战性。这就是我们使用自动补丁管理工具并进行监控的原因，以便在系统过期时提醒我们。如果您手动更新服务器（或根本不更新），您可能会错过重要的安全更新。黑客经常在发布问题的几小时内扫描易受攻击的系统。如此快速的反应是关键。如果无法自动更新，请创建更新系统的计划。对于当前版本，我建议至少每周一次，对于较旧的OS版本，我建议每月一次。我还会监控您的发行版中的发布通知，以便您了解任何重大安全威胁并可以快速响应。
5 更新控制面板。
如果您使用的是主机或服务器控制面板，请务必同时更新它。有时这意味着不仅要更新控制面板本身，还要更新它控制的软件。例如，对于WHM / cPanel，您必须手动更新PHP版本以修复已知问题。简单地更新控制面板也不会更新 *** 作系统使用的基础Apache和PHP版本。
6 检查应用程序更新。
Web应用程序占我们调查的所有安全漏洞的95％以上。请务必更新您的Web应用程序，尤其是WordPress等热门程序。
7 检查远程管理工具。
如果您的服务器位于同一位置或与专用服务器提供商共存，则需要检查您的远程管理工具是否有效。远程控制台，远程重启和救援模式是我称之为远程服务器管理的3个基本工具。您想知道这些在您需要时会起作用。
8 检查硬件错误。
您可能需要查看日志以查找硬件问题的任何迹象。过热通知，磁盘读取错误，网络故障可能是潜在硬件故障的早期指标。这些很少见，但值得一看，特别是如果系统没有在正常范围内工作。
9 检查服务器利用率。
检查服务器的磁盘，CPU，RAM和网络利用率。如果接近极限，则可能需要计划向服务器添加资源或迁移到新服务器。如果您没有使用性能监视工具，则可以在大多数Linux服务器上安装systat。这将为您提供一些基线性能数据。
10 查看用户帐户。
如果您有员工更改，客户取消或其他用户更改，您将需要从系统中删除这些用户。存储旧站点和用户既是安全又是法律风险。根据您的服务合同，您可能无权在终止服务后保留客户的数据。
11 更改密码。
我建议每6到12个月更换一次密码，特别是如果您已经将密码发给他人进行维护。
12 检查系统安全性。
我建议使用Nessus等远程审核工具定期检查服务器的安全性。定期安全审核可用于检查系统配置， *** 作系统更新和其他潜在的安全风险。我建议每年至少4次，最好每月一次。

1、OpenVAS漏洞扫描工具
OpenVAS漏洞扫描器是一种漏洞分析工具，由于其全面的特性，IT部门可以使用它来扫描服务器和网络设备。
这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后，将自动生成报告并以电子邮件形式发送，以供进一步研究和更正。
OpenVAS也可以从外部服务器进行 *** 作，从黑客的角度出发，从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统，则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。
2、Nessus漏洞扫描工具
Tenable的Nessus
Professional是一款面向安全专业人士的工具，负责修补程序、软件问题、恶意软件和广告软件删除工具，以及各种 *** 作系统和应用程序的错误配置。
Nessus提供了一个主动的安全程序，在黑客利用漏洞入侵网络之前及时识别漏洞，同时还处理远程代码执行漏洞。
它关心大多数网络设备，包含虚拟、物理和云基础架构。Tenable还被认为是Gartner Peer
Insights在2003年3月之前进行危险性评估的首选方案。
3、Nexpose community
Nexpose community是由Rapid7开发的漏洞扫描工具，它是涵盖了大多数网络检查的开源解决方案。
这个解决方案的多功能性是IT管理员的一个优势，它可以被整合到一个Metaspoit框架中，能够在任何新设备访问网络时检测和扫描设备。
它还可以监控真实世界中的漏洞暴露，最重要的是，它可以进行相应的修复。此外，漏洞扫描程序还可以对威胁进行风险评分，范围在1-1000之间，从而为安全专家在漏洞被利用之前修复漏洞提供了便利。Nexpose目前可免费试用一年。
4、Nikto
Nikto是另一个免费的在线漏洞扫描工具，如Nexpose community。
Nikto可帮助您了解服务器功能，检查其版本，在网络服务器上进行测试以识别威胁和恶意软件的存在，并扫描不同的协议，如>渗透工程师是一种利用模拟黑客攻击的方式，来评估计算机网络系统攻击步骤安全性能，评估计算机网络系统工作。\x0d\渗透工程师要熟悉一下工作：\x0d\攻击\x0d\安全性能的方法。通常的黑客攻击包括预攻击、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。\x0d\网络扫描工具\x0d\网络扫描是渗透测试的第一步，其目的在于发现目标的 *** 作系统类型、开放端口等基本信息，为后续的扫描工作做基础。事实上，利用 *** 作系统本身的一些命令如ping、telnet、nslookup等也可以对目标的信息进行判断，但是利用专业的工具可以给出更加全面和准确的判断。\x0d\NMap\x0d\NMap 是Linux *** 作系统下的一款网络连接端扫描软件，其功能主要有三个：探测一组主机是否在线；扫描主机端口是否打开；判断目标 *** 作系统。NMap的常用扫描方式有：\x0d\》 TCP connect端口扫描：-sT参数\x0d\》 端口扫描TCP同步：-sS参数\x0d\》 端口扫描UDP：-sU参数\x0d\》 Ping扫描：-sP参数\x0d\SuperScan\x0d\SuperScan是一款功能强大的端口扫描软件，其主要功能有：\x0d\SuperScan\x0d\1） 通过Ping来检验IP是否在线；2） IP和域名相互转换；3） 检验目标计算机提供的服务类别；4） 检验一定范围目标计算机的是否在线和端口情况；5） 工具自定义列表检验目标计算机是否在线和端口情况；6） 自定义要检验的端口，并可以保存为端口列表文件；7） 软件自带一个木马端口列表trojanslst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表\x0d\Wireshark\x0d\Wireshark是一个网络封包分析软件，其功能是借取流经本地网卡的有数据流量进而分Wireshark\x0d\析。通常的应用包括：网络管理员用来解决网络问题、网络安全工程师用来检测安全隐患、开发人员用来测试协议执行情况、用来学习网络协议。在渗透测试中，Wireshark通常被用于嗅探局域网内的数据传输格式，探查是否存在明文传输口令、数据传输风险等。图形界面的Wireshark使用十分便捷，选取监听的网卡之后，主界面中会显示所有的数据流量。双击任意条目，则可以根据协议的层次拆分该数据流。Wireshark内置了基本的网络协议，可以方便的查询包括但不局限于IP、TCP、UDP、>