根据调查，68%的互联网在 Linux 上运行。很多服务器租用服务默许提供 Linux 服务器。问题是，许多服务器租用客户不熟习 Linux，由于他们习惯使用 Windows 或 iOS。这类不熟习，可能因保护不善致使服务器遭到歹意软件，黑客攻击还是资源瓶颈问题。

　　在桂哥网络，我们为香港服务器租用客户保护他们的 Linux 服务器提供周全的指点和建议。我们在平常保护服务器的核心活动是检查 Linux 服务器的安全性，性能或稳定性问题。今天我们来看看为啥要定期检查你的服务器，和怎样检查您的 Linux 服务器。

　　首先，为啥要检查Linux服务器?由于每一个软件都有毛病或漏洞。软件提供商会不定时修补这些毛病和漏洞，以避免出现安全性，性能或可用性问题。但是如果您不知道存在毛病如何解决?这就是为啥您需要定期查看服务器的缘由，检查是否是有任何软件更新未处理，还是是否是有任何服务需要调剂。通常，您需要最少每个月检查一次服务器，包括查看硬件运行状态，待定更新，服务器性能，歹意软件感染等。这有助于积极主动地避免服务器问题，而不单单是在服务器出现故障后对它们作出反应。那末，怎样检查您的服务器呢?检查服务器的全部目的是肯定是否是存在可能影响服务器安全性或稳定性的明显或模糊问题。为实现这一目标，您可以为每台服务器构建一个清单，并严格遵守它。例如：

　　一、检查资源使用情况(内存，CPU，I / O，磁盘空间)

　　异常的资源使用，通常是麻烦的指标。要末您有性能瓶颈，要末有人利用安全漏洞。因此，我们在服务器审核期间首先看到的是 CPU，内存和磁盘 I / O 趋势。您需要监视工具，例如 sysstat 或 atop setup 等。如果我们发现异常，我们会辨认致使瓶颈的服务，并肯定致使瓶颈的用户或程序。您需要检查的统计信息包括：CPU 使用率，内存使用情况，磁盘 I / O.，磁盘空间等。

　　二、 查找异常的日志文件条目(登录，连接，毛病等)

　　服务器日志包括关键信息。您的检查目标应当是浏览所有主日志文件，并找出不寻常的条目。您是否是看到一个用户频繁失败的连接?或许这是一个黑客试图暴力他们的密码。您是否是看到一个用户脚本的内存限制毛病?可能它有一个用于发送垃圾邮件的安全漏洞。您看到频繁的邮件退返吗?或许您的 IP 被列入发送垃圾邮件的黑名单。总之，您需要通过自动化脚本或毛病提示，来检查这样日志：登录和身份验证日志，系统日志，启动日志，Cron 日志，HTTP / 邮件日志(或任何您的生产服务)。

　　三、验证对系统设置，程叙文件和配置文件的更改

　　系统软件漏洞可让攻击者以管理员权限访问您的服务器。他们要做的重要件事就是用可用于发动进一步攻击的文件的更改版本替换系统文件。因此，检查一下您的程叙文件或配置文件是否是最近更改过。如果您检测到未经授权的更改，请快速进行调查。您可以通过 Lynis 等自动化工具，在以下位置查找文件更改：

　　/bin/，/sbin/，/etc/，/boot/，/dev/。

　　四、扫描服务器以查找歹意软件和 rootkit

　　理想情况下，您应当配置服务器，让您的防病毒软件自动更新，并重新扫描服务器。第二个选择是在检查服务器时履行扫描。履行此操作时，请检查市场中是否是有新的数据库源，如果有，请将它们添加到数据库更新列表中。您最少需要运行以下扫描：反歹意软件扫描(LMD，CXS 等)，防病毒扫描(例如 ClamD)

　　Rootkit 扫描(例如 RkHunter，ChkRootKit)。如果您发现感染，则仅删除歹意软件是不够的，您需要首先了解歹意软件如何进入服务器，并修复漏洞。

　　五、检查过时的系统软件和用户软件

　　软件提供商一直在发现并修补漏洞。理想情况下，您的服务器应配置为自动利用这些更新，或通知您新的更新。如果这两种情况都不可能，那末您需要在服务器检查期间手动更新。其中像内核这样的系统软件应当得到最高优先级。

　　六、重新评估服务，防火墙和系统设置

　　配置良好的防火墙和网络将禁止几近所有连接级别的攻击。但随着新型攻击的发展，您需要更新防火墙和网络规则以对其进行免疫。在服务器检查期间，检查您的防火墙和网络规则是否是足以禁止较新的要挟(例如 DNS 缓存中毒)。检查服务器性能历史记录并调剂服务设置以避免出现瓶颈也是一个好主张。

　　七、检查系统硬件和网络运行状态

　　硬盘崩溃是致使服务器停机的常见缘由。在磁盘产生故障之前，它通常会在系统日志中记录大量毛病消息。因此，请查看系统日志中的 HDD，RAID，网络或内存毛病，并调查是否是有任何问题。

　　八、验证备份和故障转移是否是正常

　　备份是您对服务器崩溃的保障。但是，您如何知道备份是否是可信?它备份了所有数据吗?存档是否是已破坏?

　　除非进行测试它，否则你不知道它是否是管用。服务器检查是审查备份的好时机。在检查期间，您不但应当测试是否是所有备份都已完成，还应测试存档的完全性，确认有足够的空间用于备份增长等等。如果您的业务需求产生变化，还需要增加或减少备份频率，这也是重新斟酌的好时机。

　　九、查找过期的用户帐户或未取消的管理员权限

　　不安全的用户帐户和管理员帐户是黑客破坏服务器的常见方式。在检查服务器时，应当检查这些登录和旧用户的访问：SSH 登录，邮件登录，IP 白名单，FTP 登录和其他。解决此问题的一个好方法是查看 / etc / passwd 文件并系统地删除所有不应当出现在服务器中的用户。

　　十、运行紧急警报和响应程序

　　如果您的服务器崩溃或被黑客入侵，你可能没有时间思考问题。您需要尽快收到有关问题的通知，并且在您的客户注意到之前将您的业务重新联机。这就是为啥你需要一个强大的应急反应进程。它包括全天候监控，警报通知，专家紧急访问，让服务器重新联机的预先斟酌进程等等。检查服务器，也是测试此进程并进行所需更改的好时机。

TikTok千粉号购买平台：https://tiktokusername.com/