服务器安全巡检
一、安全巡检的重要性
所谓安全巡检,是通过人工的定期检查工作,来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常,还可以及时发现一些日常管理的问题,为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做,具有非常重要的作用。
二、安全巡检的关注点
安全巡检的主要关注点是系统的异常,因此在一台服务器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进行处理和跟踪,可以有效的降低管理的成本和管理风险。
三、安全巡检的内容
安全巡检应尽可能覆盖不能现场观察到的一切内容,如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等。
四、怎么做安全巡检
·
做安全巡检,需要有计划的去进行,数据至关重要。经验可以有效提高你的管理效率,但经验也容易造成惯性思维,导致故障延误。故,应根据现象的表现
和出现的具体情况给予谨慎的判断,同时做好记录和分析笔记。巡检过程可以参照如下的步骤进行:
1、远程服务器至桌面;
2、查看系统进程,比对异常情况,发现可疑进程登记并结束进程; 3、查看系统用户账户、密码,发现可疑用户立即登记并禁用,修改其密码,查看其登陆痕迹,用户组中清理其权限;
4、查看系统服务,比对有无异常,发现可疑服务登记其位置,停止运行状态,后续处理;
5、检查防火墙是否开启,例外列表异常;
6、检查防病毒系统更新情况,运行是否正常,有无篡改痕迹;
)
7、检查系统日志,关注安全日志,可以备份后下载至本地进行分析;
8、检查数据库,比对数据库列表;
9、检查备份任务执行情况,及时纠正错误的任务。
五、异常管理和跟踪
异常情况应特别对待,其原则是先保护现场,留下证据;然后切断异常同外部的联系;
`
服务器巡检表
巡检时间 操作人员 巡检项目表 内容 & 原纪录 检查情况 参考标准 1、用户和组` 2、系统服务 3、系统进程 — 4、系统防火墙 5、防病毒系统6、系统日志 7、数据库 { /
8、备份执行情况 & 9、磁盘权限 10、网站上传目录 《 11、FTP用户及权限12、系统补丁升级 13、其他检查点
服务器安全巡检内容及方法---副本
