所謂安全巡檢,是通過人工的定期檢查工作,來提高對(duì)服務(wù)器安全的管理。定期的巡檢工作不但可以及時(shí)發(fā)現(xiàn)一些安全漏洞和異常,還可以及時(shí)發(fā)現(xiàn)一些日常管理的問題,為服務(wù)器的安全和管理措施的整改做好基礎(chǔ)。巡檢可以做為一項(xiàng)例行的工作來做,具有非常重要的作用。
安全巡檢的主要關(guān)注點(diǎn)是系統(tǒng)的異常,因此在一臺(tái)服務(wù)器上線前做好一份系統(tǒng)狀態(tài)的鏡像就必須了。抓住異常情況并進(jìn)行處理和跟蹤,可以有效的降低管理的成本和管理風(fēng)險(xiǎn)。
安全巡檢應(yīng)盡可能覆蓋不能現(xiàn)場觀察到的一切內(nèi)容,如系統(tǒng)服務(wù)、系統(tǒng)賬戶和權(quán)限、策略、防火墻、防病毒系統(tǒng)、操作系統(tǒng)補(bǔ)丁、用戶密碼安全、應(yīng)用安全、磁盤權(quán)限等。
做安全巡檢,需要有計(jì)劃的去進(jìn)行,數(shù)據(jù)至關(guān)重要。經(jīng)驗(yàn)可以有效提高你的管理效率,但經(jīng)驗(yàn)也容易造成慣性思維,導(dǎo)致故障延誤。故,應(yīng)根據(jù)現(xiàn)象的表現(xiàn)和出現(xiàn)的具體情況給予謹(jǐn)慎的判斷,同時(shí)做好記錄和分析筆記。巡檢過程可以參照如下的步驟進(jìn)行:
1、遠(yuǎn)程服務(wù)器至桌面;
2、查看系統(tǒng)進(jìn)程,比對(duì)異常情況,發(fā)現(xiàn)可疑進(jìn)程登記并結(jié)束進(jìn)程;
3、查看系統(tǒng)用戶賬戶、密碼,發(fā)現(xiàn)可疑用戶立即登記并禁用,修改其密碼,查看其登陸痕跡,用戶組中清理其權(quán)限;
4、查看系統(tǒng)服務(wù),比對(duì)有無異常,發(fā)現(xiàn)可疑服務(wù)登記其位置,停止運(yùn)行狀態(tài),后續(xù)處理;
5、檢查防火墻是否開啟,例外列表異常;
6、檢查防病毒系統(tǒng)更新情況,運(yùn)行是否正常,有無篡改痕跡;
7、檢查系統(tǒng)日志,關(guān)注安全日志,可以備份后下載至本地進(jìn)行分析;
8、檢查數(shù)據(jù)庫,比對(duì)數(shù)據(jù)庫列表;
9、檢查備份任務(wù)執(zhí)行情況,及時(shí)糾正錯(cuò)誤的任務(wù)。
異常情況應(yīng)特別對(duì)待,其原則是先保護(hù)現(xiàn)場,留下證據(jù);然后切斷異常同外部的聯(lián)系;
?
?
服務(wù)器巡檢表
巡檢時(shí)間 | ? | 操作人員 | ? |
巡檢項(xiàng)目表 | |||
內(nèi)容 | 參考標(biāo)準(zhǔn) | 原紀(jì)錄 | 檢查情況 |
1、用戶和組 | ? | ? | ? |
2、系統(tǒng)服務(wù) | ? | ? | ? |
3、系統(tǒng)進(jìn)程 | ? | ? | ? |
4、系統(tǒng)防火墻 | ? | ? | ? |
5、防病毒系統(tǒng) | ? | ? | ? |
6、系統(tǒng)日志 | ? | ? | ? |
7、數(shù)據(jù)庫 | ? | ? | ? |
8、備份執(zhí)行情況 | ? | ? | ? |
9、磁盤權(quán)限 | ? | ? | ? |
10、網(wǎng)站上傳目錄 | ? | ? | ? |
11、FTP用戶及權(quán)限 | ? | ? | ? |
12、系統(tǒng)補(bǔ)丁升級(jí) | ? | ? | ? |
13、其他檢查點(diǎn) | ? | ? | ? |
?