资源预览内容
第1页 / 共3页
第2页 / 共3页
第3页 / 共3页
亲,该文档总共3页全部预览完了,如果喜欢就下载吧!
资源描述
网站维护管理手册一、安全配置建议1、安全软件 一款好的安全软件能有效防御来自计算机病毒、恶意软件和木马的威胁,但能用于 服务器的安全软件并不多,其中大部分都是收费的,平常个人所用的金山毒霸和360 等不能 安装到 windows server 系列的服务器操作系统上,但他们都有相应的服务器版本并且提供免 费升级,在他们的官网上面都能够找到。2、防火墙 合理的配置好防火墙能有效的阻止各种恶意入侵,因为各种网络入侵都是通过相应的网络端 口完成的。网络端口是服务器上的各种网络服务开启的,他们对外提供各种网络服务,如 http、ftp、smtp 等。自己的服务器上需要提供哪些网络服务就只开启这些服务的相应端口, 如服务器上提供网站服务,就需要开启http的80端口,如需要提供ftp服务就要开启21端 口;有些网络服务不需要对外提供服务就不应该开启,如sql server数据库不需要对外提供 服务,就应该在防火墙中关闭掉1433端口。Windows sever 2003 和 2008 都自带防火墙,其实能简单有效的利用这些自带的防火墙就能 有效的完成端口的开闭管理。3、Windows server 2008 服务器防火墙配置1)在控制面板中打开网络和共享中心2)点击“windows防火墙”弹出防火墙配置窗口,在此窗口中要确认防火墙服务已经开启3)单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口,在此窗口中 可以选择允许打开端口并通信的网络服务,单击“允许运行另一程序”来自定义开启某一网 络服务或端口4、用户管理系统中用户的数量能越少越好,并且每个用户都被用于特定的功能,如可以新建一个 专门用于对网站进行匿名授权的账户(如条件允许,可以为每个网站新建一个独立的账户进 行分别授权,这些能够隔离开各网站的授权,提高各网站的安全性,不至于一个网站被入侵 后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独 立且复杂的密码,防止账户密码被猜解和穷举。二、日常维护与建议1、定期运行安全软件进行快速扫描定期运行一下安全软件,可以看到安全软件的引擎或病毒库是否已经更新到了最新版本,如果没有可以即 时查找原因,看是否是安全软件未运行、升级端口被禁用或其它原因,虽然安全软件可以在后台即时扫描 各种文件操作,以防止病毒入侵,但有些恶意软件、流氓软件或插件则不是实时防护的,虽然这些软件不 会造成服务器宕机,但也会影响服务器性能。2、定期检查防火墙端口配置 随着服务器上的网络服务越来越多,需要打开的网络端口也越来越多,但有些端口是不需要开放的,例如 你安装了一个数据库软件(mysql、oracle等),这些数据库服务很可能只需要在你服务器的内部访问,就完 全没有必要让其通过防火墙,这样能够提高服务器的安全,服务器对外提供的端口越少越。虽然在安装网 络服务的过程中,防火墙会提示你有网络端口正在打开,是否允许通过防火墙,但有些管理员没有细心看 提示,直接就同意了,造成了大量没有必要打开的网络端口被打开了,特别是一些木马或恶意软件会混水 摸鱼,伪装提示信息来诱骗管理员打开网络端口,造成大量的安全隐患。进入防火墙配置界面,选择相应 的端口或网络服务,点击“详细信息”则可以看到此项应用的详细信息,根据这些信息来判断其是否应该 开启这个端口。3、任务管理器中观察有无可疑进程,了解系统资源使用情况 任务管理器可以简单并快速的了解服务系统资源的使用情况,并即时查看系统运行的进程和他们占用的系 统资源,根据服务器上已开启的各种应用的服务来判断哪些进程是非法的,哪些进程占用的系统资源过多。 了解到这些信息后就可以即时的对服务器进行调整,特别是占用资源过多的进程进行分析,看是否有什么 异常并即时进行调整。 观察系统进程,并自定义进程属性。4、查看网络使用情况5、查看系统资源使用情况6、检查IIS, 了解网站安装情况随时了解服务器上网站的安装状况,并做以下检查: 、看各个网站定义的主机头是否异常 、 绑定的域名是否完整 、 主目录设置是正确 、用户权限设置是否合理 、 查看 IIS 的应用程序池设置是否合理,每个池下面托管的网站是否过多,是否需要设置新的应用池, 是否有多余的应用池可以删除。7、查看系统日志,仔细检查错误、警告日志发生的原因,并急时修复相应的问题。8、检查系统用户,查看有无多余,可疑用户账户,查看每个账户所属的用户组,特别是 administrators 组 下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中,特别留心新建的多 余账户,弄清这些账户的用途,如果发现是入侵者建立的账户,要即时查找账户是被创建的原因,并修复 相应的漏洞。9、检查文件系统,确保磁盘被合理分区,各个分区应该有各自的功能,如系统、数据库、网站、备份等。 各个分区的用户授权是不相同的,如系统、备份等不需要网站的专门授权账户访问,数据库分区需要对数 据库账户进行单独的授权等。既然规划好了文件分区和功能,并进行了相应的授权,就要防止文件被乱放, 以免造成安全隐患。还要经常检查各种新建的文件夹和文件(特别是来历不明,名称畸形的隐藏文件夹和文件)这些都有可能 是入侵者留下的入侵痕迹。10、清除垃圾文件,随时系统运行时间的增加,会产生很多的临时文件和日志文件,占用宝贵的磁盘资源 如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。 、临时文件(安装程序、系统升级、应用程序等产生的)产生的,主要在系统盘,可以看哪些文件夹的 体积异常大,可分析其内部文件,确认是临时文件后将其删除 、日志文件,主要是IIS产生的,这些日志文件对于查看网站运行状态、访问历史很有用,但日志有时 效性,如果超过其三个月就没有什么用处了,但它会占用大量的磁盘空间,所以需要定期将其删除。11、定期检查磁盘状态并进行碎片整理,随着系统运行时间的增长,特别是大量的10操作后,磁盘上会产 生大量的文件碎片,这些碎片过多则会严重影响服务器性能,所以定期(建议一个月)进行磁盘碎片检查 如果系统提醒需要进行碎片整理,则进行整理。12、及时升级操作系统补丁,操作系统有各种大量的补丁,特别是一些重要的安全补丁需要即时升级,这 样会有效防止黑客和病毒入侵。13、及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份,有条件的可以进行异地备份, 备份是为了以防万一,当数据丢失或应用损坏时,备份就是救命稻草,因此合理的备份计划是非常有必要 的。14、不要随意下载安装来历不明的软件,特别是需要连接网络或需要打开端口的。现在网上许多的程序都 内置有木马或恶意程序,所以不要下载和安装网上的不明软件,特别是一些小网站的。三、源文件与数据库备份网站的源文件与数据库一般一个月备份一次,或者是进行比较大的内容更新时,对网站进行备份,这样网 站服务器万一出现故障导致数据丢失备份到时候还可以还原,1 、文件备份登录进入服务器,找到文件存放的路径,将网站的文件夹进行打包,命名为“建行荣誉室 yymmdd.rar” (yymmdd 为日期年月日 )。2、数据库备份例如 Mysql 数据库安装的目录在 E 盘,如 E:/mysql(mysql 为文件夹)则“开始菜单”“运行”里输入”cmd”,接回车键,在弹出的dos窗口中输入“cd e:”命令进入e盘,然后再输入”cd e:mysqlbin”命令进入bin文件夹I利用 “mysqldump -u 用户名 -p databasename exportfilename导出数据库至U文件,如mysqldump -u root -p voicevoice.sql”,然后输入密码即可开始导出。(备份的数据库文件存放在e:mysqlbin文件夹中)。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号