注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谷搜互联网应用www.iguso.com

谷搜专注企业邮箱十二年

 
 
 

日志

 
 

系统安全与备份处理  

2014-09-29 09:40:46|  分类: 技术文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

系统安全与备份处理

  老实说,在我管理服务器的经验来说,硬体问题要比作业系统与软体问题还来的严重,而人的问题又比硬体问题严重! 举例来说,如果你的老板跟你说:『我要的帐号是 eric ,而且我的密码也要是 eric !这样比较好记嘛!』 你应该要怎么处理呢?『果然需要再教育』!教育谁?教育自己啦!是要忍耐还是要说服老板别这样~好讨厌的感觉吧!

  因此,在系统安全方面,首要的工作是透过日常生活的社交活动中,企业邮箱慢慢透露一些资安方面的困扰, 并提供老板一些制订资安规则方面的资讯,这样未来比较好鼓吹资安条件的制订。我们就先由严格的密码来建议吧:

  『猜密码』仍是一个不可忽视的入侵手段!例如 SSH 如果对 Internet 开放的话,你又没有将 root 的登入权限关闭,那么对方将可能以 root 尝试登入你的 Linux 主机,这个时候对方最重要的步骤就是猜出你 root 的密码了!如果你 root 的密码设定成『1234567』哈哈!想不被入侵都很难~ 所以当然需要严格的规范使用者密码的设定了!那么如何规范严格的密码规则呢?可以藉由 (1)修改 /etc/login.defs 档案里面的规则,以让使用者需要每半年更改一次密码,且密码长度需要长于 8 个字元呢!(2)利用 /etc/security/limits.conf 来规范每个使用者的相关权限,让你的 Linux 可以较为安全一点点~(3)利用 pam 模组来额外的进行密码的验证工作。

  另外,虽然『防火墙无用论』常常被提及,但是 netfilter (Linux 的核心内建防火墙) 其实仍有他存在的必要。 因此你还是得就要你自己的主机环境来设计专属于自己的防火墙规则,例如上面提到的 SSH 服务中, 美国空间你可以仅针对某个区域网路或某个特定 IP 开放连线功能即可啊!

  最后,备份是不可忽略的一环。本节开头就讲到了,我遇过常常莫名其妙自动重开机或系统不稳的,经常都不是被攻击, 而是硬体内部的电子零件老化所造成的系统不稳定...此时,异地备援啦、备用机器的接管理等等的,就很重要了! 而你总不想要因为硬碟挂点导致资料『害害去』,所以了,备份就真他X的重要了!

  例题:

  系统上比较重要的目录有 /etc, /home, /root, /var/spool/mail 等,你现在想要在每天 2:45am 进行备份,且备份资料存到 /backup 内, 备份的举动使用 tar ,那该如何处理?

  答:

  我通常是使用 shell script 来进行备份资料的汇整,范例如下:[root@localhost ~]# mkdir /root/bin; vim /root/bin/backup.sh

  #!/bin/bash

  backdir="/etc /home /root /var/spool/mail"

  basedir=/backup

  [ ! -d "$basedir" ] && mkdir $basedir

  backfile=$basedir/backup.tar.gz

  tar -zcvf $backfile $backdir

  [root@localhost ~]# vim /etc/crontab

  45 2 * * * root sh /root/bin/backup.sh

  无论如何,以现今的网路功能及维护来看,架设一个『功能性强』的主机, 还不如架设一个『稳定且安全的主机』比较好一点!因此,对于主机的安全要求就需要严格的要求啦!就我的观点来看, 外贸企业邮箱如果你的主机是用来替你赚钱的,例如某些研究单位的大型 Cluster 运算主机, 那么即使架设一个甚至让你觉得很不方便的防火墙系统,都是合理的手段!因为主机被入侵就算了,若资料被窃取,呵呵! 那可不是闹着玩的!

  由上面的整个架站流程来看,由规划到安装、主机设定、帐号与档案权限管理、后续安全性维护与管理以及重要的备份工作等等, 必需要每个环节都很清楚,才能够设定出一个较为稳定而可正常工作的服务器。而上面的每一个工作都涉及到相当多的 Linux 基础操作与相关的概念,所以说,想要学架站,真的真的不能省略了 Linux 的基础学习, 这也是为什么我们一再强调 Linux 新手不要一头栽入想要单纯架设服务器的迷思当中呐! 如果你对于上面谈到的几个基础概念不是很清楚的话。


  评论这张
 
阅读(22)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018