一�����、安全巡檢的重要性
所謂安全巡檢���,是通過人工的定期檢查工作�����,來提高對服務(wù)器安全的管理����。定期的巡檢工作不但可以及時發(fā)現(xiàn)一些安全漏洞和異常��,還可以及時發(fā)現(xiàn)一些日常管理的問題�,為服務(wù)器的安全和管理措施的整改做好基礎(chǔ)。巡檢可以做為一項例行的工作來做����,具有非常重要的作用�����。
二��、安全巡檢的關(guān)注點
安全巡檢的主要關(guān)注點是系統(tǒng)的異常����,因此在一臺服務(wù)器上線前做好一份系統(tǒng)狀態(tài)的鏡像就必須了�����。抓住異常情況并進行處理和跟蹤�,可以有效的降低管理的成本和管理風(fēng)險。
三��、安全巡檢的內(nèi)容
安全巡檢應(yīng)盡可能覆蓋不能現(xiàn)場觀察到的一切內(nèi)容�,如系統(tǒng)服務(wù)、系統(tǒng)賬戶和權(quán)限��、策略����、防火墻、防病毒系統(tǒng)、操作系統(tǒng)補丁����、用戶密碼安全��、應(yīng)用安全�����、磁盤權(quán)限等�。
四、怎么做安全巡檢
做安全巡檢����,需要有計劃的去進行,數(shù)據(jù)至關(guān)重要��。經(jīng)驗可以有效提高你的管理效率�,但經(jīng)驗也容易造成慣性思維,導(dǎo)致故障延誤�����。故���,應(yīng)根據(jù)現(xiàn)象的表現(xiàn)和出現(xiàn)的具體情況給予謹慎的判斷���,同時做好記錄和分析筆記����。巡檢過程可以參照如下的步驟進行:
1�����、遠程服務(wù)器至桌面�����;
2���、查看系統(tǒng)進程����,比對異常情況�,發(fā)現(xiàn)可疑進程登記并結(jié)束進程;
3�����、查看系統(tǒng)用戶賬戶、密碼��,發(fā)現(xiàn)可疑用戶立即登記并禁用���,修改其密碼��,查看其登陸痕跡,用戶組中清理其權(quán)限��;
4�、查看系統(tǒng)服務(wù),比對有無異常���,發(fā)現(xiàn)可疑服務(wù)登記其位置��,停止運行狀態(tài)�,后續(xù)處理����;
5、檢查防火墻是否開啟����,例外列表異常;
6、檢查防病毒系統(tǒng)更新情況��,運行是否正常�����,有無篡改痕跡�����;
7��、檢查系統(tǒng)日志�����,關(guān)注安全日志�����,可以備份后下載至本地進行分析�;
8、檢查數(shù)據(jù)庫���,比對數(shù)據(jù)庫列表�;
9、檢查備份任務(wù)執(zhí)行情況��,及時糾正錯誤的任務(wù)����。
五、異常管理和跟蹤
異常情況應(yīng)特別對待�,其原則是先保護現(xiàn)場,留下證據(jù)�;然后切斷異常同外部的聯(lián)系;
?
?
服務(wù)器巡檢表
巡檢時間 | ? | 操作人員 | ? |
巡檢項目表 |
內(nèi)容 | 參考標(biāo)準(zhǔn) | 原紀錄 | 檢查情況 |
1����、用戶和組 | ? | ? | ? |
2�����、系統(tǒng)服務(wù) | ? | ? | ? |
3����、系統(tǒng)進程 | ? | ? | ? |
4、系統(tǒng)防火墻 | ? | ? | ? |
5�、防病毒系統(tǒng) | ? | ? | ? |
6、系統(tǒng)日志 | ? | ? | ? |
7�、數(shù)據(jù)庫 | ? | ? | ? |
8���、備份執(zhí)行情況 | ? | ? | ? |
9、磁盤權(quán)限 | ? | ? | ? |
10��、網(wǎng)站上傳目錄 | ? | ? | ? |
11����、FTP用戶及權(quán)限 | ? | ? | ? |
12、系統(tǒng)補丁升級 | ? | ? | ? |
13��、其他檢查點 | ? | ? | ? |
?
