如何做好Linux服务器安全维护

一、强化密码强度

凡是涉及到登录，就需要用到密码，如果密码设定不恰当，很容易被黑客破解，如果是超级管理员用户，如果没有设立良好的密码机制，可能给系统造成无法挽回的成果。

很多用户喜欢用自己的生日、姓名、英文名等信息来设定，这些方式可以通过字典或社会工程的手段去破解，因此建议用户在设定密码时，尽量使用非字典中出现的组合字符，且采用数字与字符、大小写相结合的密码，增加密码被破译的难度。

二、登录用户管理

进入Linux系统前，都是需要登录的，只有通过系统验证后，才能进入Linux *** 作系统，而Linux一般将密码加密后，存放在/etc/passwd文件中，那么所有用户都可以读取此文件，虽然其中保存的密码已加密，但安全系数仍不高，因此可以设定影子文件/etc/shadow，只允许有特殊权限的用户 *** 作。

三、账户安全等级管理

在Linux *** 作系统上，每个账户可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应根据需要赋予该账号不同的权限，且归并到不同的用户组中。每个账号ID应有专人负责，在企业中，如果负责某个ID的员工离职，该立即从系统中删除该账号。

四、谨慎使用r系列远程程序管理

在Linux系统中，有一系列r开头的公用程序，如rlogin、rcp等，非常容易被不法分子用来攻击我们的系统，因此千万不要将root账号开放给这些公用程序，现如今很多安全工具都是针对此漏洞而设计的，比如PAM工具，就可以将其有效地禁止掉。

五、root用户权限管理

root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。

六、综合防御管理

防火墙、IDS等防护技术已成功应用到网络安全的各个领域，且都有非常成熟的产品，需要注意的是：在大多数情况下，需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口来过滤网络流量，而IDS更加具体，它需要通过具体的数据包来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。

七、保持更新，补丁管理

Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。

过度网络流量导致网络瘫痪1.系统在早上9点的时候非常慢，单台服务器占用流量很大，使交换机流量被占满，而连累挂在同一交换机上的其他应用也无法提供服务，或者速度非常慢

2.通过查看进程发现大量的perl程序占用了大量的CPU，并且无法被kill掉

3.通过查看网络设备的监控，发现网络带宽在8点20分左右被OA服务器所在的交换端口占满，拔掉该OA服务器的网线，网络恢复正常，重新插上系统瘫痪，可以断定问题出在该服务器上

4.重启系统后恢复正常

防火墙日志

流量走势

临时解决办法：

1.将OA系统挂载在单独的交换机上，并且对该交换机连接OA的端口限速，这样可以保证OA不会占用过多的带宽

2.安装安全狗服务器版，找到了部分asp的程序(没有对asp过滤，里面有一句话木马，系统是PHP的)

3.启用硬件防火墙的防DDOS功能

咨询多方专家后给出的解决方案如下：

1.针对系统做优化（这样可以抵御少量的攻击）

2.够买专业的防火墙设备

3.把系统迁移到云服务器上，用云来清洗流量

4.在系统发生故障时抓包，对包进行分析

# tcpdump -i em1 -w >/tmp/em120160317

5.使用nethops进行流量定位，找到引发流量对应的程序

# yum -y install nethogs

Loaded plugins: fastestmirror, refresh-packagekit

Loading mirror speeds from cached hostfile

* base: centos.ustc.edu.cn

* extras: ftp.sjtu.edu.cn

* updates: ftp.isu.edu.tw

Setting up Install Process

No package nethogs available.

Error: Nothing to do

# yum install epel-release -y

# nethops em1

真实的解决方法：

通过咨询其他同事，之前在北京的应用windows系统碰到类似的情况，是病毒引起的，杀毒后解决了问题，但当时可能被杀毒软件误删了 *** 作系统文件，需要谨慎

后来搜索了下还真有linux下的杀毒软件

此次我们选择了nod32 linux x64版进行杀毒，查杀出了恶意木马，经过几天的观察发现没有再次出现服务器大量带宽被占用的情况，该问题暂时得到缓解

为什么选nod32，是因为之前在上一家公司任职的时候也碰到类似2003系统占用大量带宽使公司员工都上不了网的情况，用nod32杀掉蠕虫后解决问题

具体安装步骤，请参考前面的博文：

centos系统安装nod32杀毒软件并通过xmanager进行远程管理

安装需要输入用户名及注册码，输入后并升级到最新版本的病毒库

通过安装nod32 linux 64位版，升级病毒库以后，确实干掉了进程中出现的perl脚步，并且运行的用户也对上了，该事件暂告一段落

注意：

需要测试，不要直接在服务器运行，中间碰到了很多问题，测试的时候没有碰到类似问题(硬件不一样，测试环境是联想的PC，生产环境的服务器是dellr720，这个需要引起注意，下班后 *** 作，并且需要做好备机，避免出现致命问题能及时恢复)

方法一、适合所有格式的mysql数据库,通过对数据库导出导进写个脚本定时执行：

1.导出整个数据库 mysqldump -u 用户名 -p 数据库名 >导出的文件名 mysqldump -u wcnc -p smgp_apps_wcnc >/存放路径/wcnc.sql

2.导出一个表 mysqldump -u 用户名 -p 数据库名 表名>导出的文件名 mysqldump -u wcnc -p smgp_apps_wcnc users>/存放路径/wcnc_users.sql

3.导出一个数据库结构 mysqldump -u wcnc -p -d --add-drop-table smgp_apps_wcnc >/存放路径/wcnc_db.sql

定义：

-d 没有数据

--add-drop-table 在每个create语句之前增加一个drop table

4.导入数据库 常用source 命令 进入mysql数据库控制台：

如mysql -u root -p mysql>use 数据库

方法二、针对mysql数据表格式为MyISAM的

假如数据文件在/var/lib/mysql

那么直接写个脚本

cp -r /var/lib/mysql /备份到的文件夹路径

隔机备份用rsync增量，或定时完整备份。

我可以帮助你，你先设置我最佳答案后，我百度Hii教你。

---