服务器系统安全防范之浅谈

  身处互联网中因为形形×××的角色，服务器受到***和***在所不免，因此咱们惟有提升本身的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全！

思路上从***前和***（时）后来简单叙述：

***前
在还未发生服务器系统安全事故或事件前实施如下策略
一、提早规划好服务器系统资源状况；
二、最小化安装系统服务和必需的应用服务；
三、对系统层面的参数和应用软件配置参数进行调优和安全加固设置；
四、启用系统和应用软件日志功能，以便追踪其故障和安全事件的根源；
五、备份系统服务及相关应用软件（包括软件、配置文件、用户数据等）。

***（时）后
在服务器系统正常运行过程当中正遭受***时或后实施如下策略
一、考虑对业务系统或用户的影响程度，可切断网络链接；
二、查看系统日志、资源使用、链接会话等状况检查并分析可疑的进程最终肯定***的途径；
三、查杀和清除***、后门等恶意软件修复程序或系统漏洞或重装系统；
四、及时恢复系统和应用业务的正常工做；

清除***和后门的几点操做思路
一、经过netstat命令查看网络链接，过滤掉正常链接；
二、判断一些异常链接状况，经过PID找到进程名称；
三、经过进程名称，查找到源文件并删除掉；
四、注意可能留有后门的几个文件如:

     /etc/rc.local,crontab -l,/root/.bashrc或普通用户下的.bashrc,/etc/profile等

注意：可经过lsof -i:port_number查找端口号对应的进程名,经过pidof p_name进程名称查找出对应的pid,经过ps -ef或ps -aux并grep过滤pid来查找到有疑问的进程、***或后门！