服務器系統安全防範之淺談

  身處互聯網中因爲形形×××的角色，服務器受到***和***在所不免，因此咱們惟有提升本身的安全意識和技能並對在線運行的服務器系統進行安全加固以保障其安全！

思路上從***前和***（時）後來簡單敘述：

***前
在還未發生服務器系統安全事故或事件前實施如下策略
一、提早規劃好服務器系統資源狀況；
二、最小化安裝系統服務和必需的應用服務；
三、對系統層面的參數和應用軟件配置參數進行調優和安全加固設置；
四、啓用系統和應用軟件日誌功能，以便追蹤其故障和安全事件的根源；
五、備份系統服務及相關應用軟件（包括軟件、配置文件、用戶數據等）。

***（時）後
在服務器系統正常運行過程當中正遭受***時或後實施如下策略
一、考慮對業務系統或用戶的影響程度，可切斷網絡鏈接；
二、查看系統日誌、資源使用、鏈接會話等狀況檢查並分析可疑的進程最終肯定***的途徑；
三、查殺和清除***、後門等惡意軟件修復程序或系統漏洞或重裝系統；
四、及時恢復系統和應用業務的正常工做；

清除***和後門的幾點操做思路
一、經過netstat命令查看網絡鏈接，過濾掉正常鏈接；
二、判斷一些異常鏈接狀況，經過PID找到進程名稱；
三、經過進程名稱，查找到源文件並刪除掉；
四、注意可能留有後門的幾個文件如:

     /etc/rc.local,crontab -l,/root/.bashrc或普通用戶下的.bashrc,/etc/profile等

注意：可經過lsof -i:port_number查找端口號對應的進程名,經過pidof p_name進程名稱查找出對應的pid,經過ps -ef或ps -aux並grep過濾pid來查找到有疑問的進程、***或後門！