一���、安全巡檢的重要性
所謂安全巡檢���,是通過人工的定期檢查工作,來提高對服務器安全的管理���。定期的巡檢工作不但可以及時發(fā)現(xiàn)一些安全漏洞和異常���,還可以及時發(fā)現(xiàn)一些日常管理的問題���,為服務器的安全和管理措施的整改做好基礎���。巡檢可以做為一項例行的工作來做���,具有非常重要的作用���。
二���、安全巡檢的關注點
安全巡檢的主要關注點是系統(tǒng)的異常���,因此在一臺服務器上線前做好一份系統(tǒng)狀態(tài)的鏡像就必須了���。抓住異常情況并進行處理和跟蹤,可以有效的降低管理的成本和管理風險���。
三、安全巡檢的內容
安全巡檢應盡可能覆蓋不能現(xiàn)場觀察到的一切內容���,如系統(tǒng)服務���、系統(tǒng)賬戶和權限���、策略���、防火墻���、防病毒系統(tǒng)���、操作系統(tǒng)補丁���、用戶密碼安全���、應用安全���、磁盤權限等���。
四���、怎么做安全巡檢
做安全巡檢���,需要有計劃的去進行���,數據至關重要���。經驗可以有效提高你的管理效率���,但經驗也容易造成慣性思維���,導致故障延誤。故���,應根據現(xiàn)象的表現(xiàn)和出現(xiàn)的具體情況給予謹慎的判斷,同時做好記錄和分析筆記���。巡檢過程可以參照如下的步驟進行:
1���、遠程服務器至桌面���;
2���、查看系統(tǒng)進程���,比對異常情況,發(fā)現(xiàn)可疑進程登記并結束進程���;
3、查看系統(tǒng)用戶賬戶���、密碼,發(fā)現(xiàn)可疑用戶立即登記并禁用���,修改其密碼,查看其登陸痕跡���,用戶組中清理其權限;
4���、查看系統(tǒng)服務���,比對有無異常���,發(fā)現(xiàn)可疑服務登記其位置���,停止運行狀態(tài),后續(xù)處理���;
5、檢查防火墻是否開啟���,例外列表異常;
6���、檢查防病毒系統(tǒng)更新情況���,運行是否正常���,有無篡改痕跡���;
7���、檢查系統(tǒng)日志���,關注安全日志���,可以備份后下載至本地進行分析���;
8���、檢查數據庫���,比對數據庫列表���;
9���、檢查備份任務執(zhí)行情況���,及時糾正錯誤的任務���。
五���、異常管理和跟蹤
異常情況應特別對待,其原則是先保護現(xiàn)場,留下證據���;然后切斷異常同外部的聯(lián)系���;
?
?
服務器巡檢表
巡檢時間 | ? | 操作人員 | ? |
巡檢項目表 |
內容 | 參考標準 | 原紀錄 | 檢查情況 |
1���、用戶和組 | ? | ? | ? |
2���、系統(tǒng)服務 | ? | ? | ? |
3���、系統(tǒng)進程 | ? | ? | ? |
4���、系統(tǒng)防火墻 | ? | ? | ? |
5���、防病毒系統(tǒng) | ? | ? | ? |
6、系統(tǒng)日志 | ? | ? | ? |
7���、數據庫 | ? | ? | ? |
8、備份執(zhí)行情況 | ? | ? | ? |
9、磁盤權限 | ? | ? | ? |
10、網站上傳目錄 | ? | ? | ? |
11、FTP用戶及權限 | ? | ? | ? |
12、系統(tǒng)補丁升級 | ? | ? | ? |
13���、其他檢查點 | ? | ? | ? |
?
