定期檢查 Linux 服務器的原因及操作方法

　　根據調查，68%的互聯網在 Linux 上運行。很多服務器租用服務默認提供 Linux 服務器。問題是，許多服務器租用客戶不熟悉 Linux，因爲他們習慣使用 Windows 或 iOS。這種不熟悉，可能因維護不善導致服務器受到惡意軟件，黑客攻擊或者資源瓶頸問題。

　　在數分科技，我們爲香港服務器租用客戶維護他們的 Linux 服務器提供周全的指導和建議。我們在日常維護服務器的核心活動是檢查 Linux 服務器的安全性，性能或穩定性問題。今天我們來看看爲什麼要定期檢查你的服務器，以及怎樣檢查您的 Linux 服務器。

　　首先，爲什麼要檢查 Linux服務器?因爲每個軟件都有錯誤或漏洞。軟件供應商會不定時修補這些錯誤和漏洞，以防止出現安全性，性能或可用性問題。但是如果您不知道存在錯誤怎麼辦?這就是爲什麼您需要定期查看服務器的原因，檢查是否有任何軟件更新未處理，或者是否有任何服務需要調整。通常，您需要至少每月檢查一次服務器，包括查看硬件運行狀況，待定更新，服務器性能，惡意軟件感染等。這有助於積極主動地防止服務器問題，而不僅僅是在服務器出現故障後對它們作出反應。那麼，怎樣檢查您的服務器呢?檢查服務器的全部目的是確定是否存在可能影響服務器安全性或穩定性的明顯或模糊問題。爲實現這一目標，您可以爲每臺服務器構建一個清單，並嚴格遵循它。例如：

　　一、檢查資源使用情況(內存，CPU，I / O，磁盤空間)

　　異常的資源使用，通常是麻煩的指標。要麼您有性能瓶頸，要麼有人利用安全漏洞。因此，我們在服務器審覈期間首先看到的是 CPU，內存和磁盤 I / O 趨勢。您需要監視工具，例如 sysstat 或 atop setup 等。如果我們發現異常，我們會識別導致瓶頸的服務，並確定導致瓶頸的用戶或程序。您需要檢查的統計信息包括：CPU 使用率，內存使用情況，磁盤 I / O.，磁盤空間等。

　　二、 查找異常的日誌文件條目(登錄，連接，錯誤等)

　　服務器日誌包含關鍵信息。您的檢查目標應該是瀏覽所有主日誌文件，並找出不尋常的條目。您是否看到一個用戶頻繁失敗的連接?也許這是一個黑客試圖暴力破解他們的密碼。您是否看到一個用戶腳本的內存限制錯誤?可能它有一個用於發送垃圾郵件的安全漏洞。您看到頻繁的郵件退返嗎?也許您的 IP 被列入發送垃圾郵件的黑名單。總之，您需要通過自動化腳本或錯誤提示，來檢查這樣日誌：登錄和身份驗證日誌，系統日誌，啓動日誌，Cron 日誌，HTTP / 郵件日誌(或任何您的生產服務)。

　　三、驗證對系統設置，程序文件和配置文件的更改

　　系統軟件漏洞可以讓攻擊者以管理員權限訪問您的服務器。他們要做的第一件事就是用可用於發動進一步攻擊的文件的更改版本替換系統文件。因此，最好檢查一下您的程序文件或配置文件是否最近更改過。如果您檢測到未經授權的更改，請快速進行調查。您可以通過 Lynis 等自動化工具，在以下位置查找文件更改：

　　/bin/，/sbin/，/etc/，/boot/，/dev/。

　　四、掃描服務器以查找惡意軟件和 rootkit

　　理想情況下，您應該配置服務器，讓您的防病毒軟件自動更新，並重新掃描服務器。第二個最佳選擇是在檢查服務器時執行掃描。執行此操作時，請檢查市場中是否有新的數據庫源，如果有，請將它們添加到數據庫更新列表中。您至少需要運行以下掃描：反惡意軟件掃描(LMD，CXS 等)，防病毒掃描(例如 ClamD)

　　Rootkit 掃描(例如 RkHunter，ChkRootKit)。如果您發現感染，則僅刪除惡意軟件是不夠的，您需要首先了解惡意軟件如何進入服務器，並修復漏洞。

　　五、檢查過時的系統軟件和用戶軟件

　　軟件供應商一直在發現並修補漏洞。理想情況下，您的服務器應配置爲自動應用這些更新，或通知您新的更新。如果這兩種情況都不可能，那麼您需要在服務器檢查期間手動更新。其中像內核這樣的系統軟件應該得到最高優先級。

　　六、重新評估服務，防火牆和系統設置

　　配置良好的防火牆和網絡將阻止幾乎所有連接級別的攻擊。但隨着新型攻擊的發展，您需要更新防火牆和網絡規則以對其進行免疫。在服務器檢查期間，檢查您的防火牆和網絡規則是否足以阻止較新的威脅(例如 DNS 緩存中毒)。檢查服務器性能歷史記錄並調整服務設置以防止出現瓶頸也是一個好主意。

　　七、檢查系統硬件和網絡運行狀況

　　硬盤崩潰是導致服務器停機的常見原因。在磁盤發生故障之前，它通常會在系統日誌中記錄大量錯誤消息。因此，請查看系統日誌中的 HDD，RAID，網絡或內存錯誤，並調查是否有任何問題。

　　八、驗證備份和故障轉移是否正常

　　備份是您對服務器崩潰的保障。但是，您如何知道備份是否可信?它備份了所有數據嗎?存檔是否已損壞?

　　除非進行測試它，否則你不知道它是否管用。服務器檢查是審查備份的好時機。在檢查期間，您不僅應該測試是否所有備份都已完成，還應測試存檔的完整性，確認有足夠的空間用於備份增長等等。如果您的業務需求發生變化，還需要增加或減少備份頻率，這也是重新考慮的好時機。

　　九、查找過期的用戶帳戶或未取消的管理員權限

　　不安全的用戶帳戶和管理員帳戶是黑客破壞服務器的常見方式。在檢查服務器時，應當檢查這些登錄和舊用戶的訪問：SSH 登錄，郵件登錄，IP 白名單，FTP 登錄以及其他。解決此問題的一個好方法是查看 / etc / passwd 文件並系統地刪除所有不應該出現在服務器中的用戶。

　　十、運行緊急警報和響應程序

　　如果您的服務器崩潰或被黑客入侵，你可能沒有時間思考問題。您需要儘快收到有關問題的通知，並且在您的客戶注意到之前將您的業務重新聯機。這就是爲什麼你需要一個強大的應急反應過程。它包括全天候監控，警報通知，專家緊急訪問，讓服務器重新聯機的預先考慮過程等等。檢查服務器，也是測試此過程並進行所需更改的好時機。