雖然開啟日志服務雖然說對阻止黑客的入侵并沒有直接的作用，但是通過他記錄黑客的行蹤，我們可以分析入侵者在我們的系統上到底做過什么手腳，給我們的系統到底造成了哪些破壞及隱患，黑客到底在我們的系統上留了什么樣的后門，我們的服務器到底還存在哪些安全漏洞等等。

服務器管理十大誤區

1.UPS(不間斷電源)的使用問題

某商店正在壓榨它的網絡系統的最后生命。盡管那臺很老的服務器幾乎難以滿足商店運營的需要，但經營者甚至連更換UPS中的電池都不愿意，事實上電池每兩年就應該更換一次。終于有一天突然停電了，而這個UPS實在是太老了，它已經不能控制服務器安全關機了。電池能量大部分早已耗盡，所以它也很快沒電了。結果，防控異常情況的控制器沒能起到正常關閉服務器的作用。商店每日的正常運轉和交易事宜全靠這個服務器。修復服務器花了三天時間，而彌補由此帶來的損失需要花費更長時間。事實上，一個價值僅75美元的電池就能有效避免上述事情的發生。

2.沒有整理好所需要的東西

一個電話打進公司總部說某個分公司的服務器出了問題，網絡管理員飛奔出辦公室，驅車一小時到達出事地點。結果，他發現操作系統文件被毀壞了一部分，這樣，他所有能做的只有重新安裝操作系統。該分公司的網絡管理員一時找不到安裝盤，沒關系，這位總部的管理員有，不過在他的辦公室里――離這里單程一小時、往返兩小時。收拾好一個背包，隨身帶著。所有你可能需要的東西，包括你的用戶所使用的操作系統備份，都應該在背包里放著。這是很容易做到的，不需要花費些什么，但在更新操作系統之類的問題上能起到關鍵性作用。

3.沒有安裝補丁

一個玩具制造商的服務器連接出了問題，使得全體職員與自己的文件都失去了聯系，生產被迫停止兩天。損失嚴重!一位新近被雇的網絡管理員負責解決這個危機。他很快發現以前的網絡管理員在三年前安裝系統的時候沒有安裝補丁。

補丁是免費提供的，也許它們不是開放式的，但它們通常是很容易配置，任何一個系統管理員都能夠做到。之前的那位管理員說，因為系統運行得很好，所以不需要打補丁。這種說法顯然是很不負責任的。

4.備份工作不當

某醫院辦公室存儲了很多醫藥文件和病歷的服務器出了故障。因為服務器上沒有信息可以被存取，辦公室的各項運轉基本停止。網絡管理員立即拿出一個備份文檔的帶子，試圖修復。當她發現這個帶子是空的時，心沉了下去。她檢查了另外的備份帶子，居然全是空的!她檢查了辦公室的日志，發現同僚們兩年來每天都更換備份帶，只是帶子被放進從來沒有安裝備份軟件的服務器里，沒有人知道備份帶有問題，因為從來沒有人檢查過，而只是兩年內堅持每天更換空白備份帶。這件事使醫院損失慘重。其實只要任何一個數據庫管理員做一個簡單的備份檢查就可以避免這種重大問題的發生了。事實上，他們正在這樣做，每天都是。

5.劣質的電纜線路工程

一個銀行的網絡經常出問題，為此他們專門對配線箱做了檢查，檢查中發現，許多RJ-11和RJ-12的插頭插進了RJ-45插座之內。而且在每一個插座里都插入了一根牙簽，這樣布的電纜線路難怪會出問題。許多網絡問題都歸咎于不合適的電纜線路連接，所以，精明的管理者最好讓有經營許可證的、有擔保的并且信得過的電纜線路承包商來架接電纜線路。

6.設備轉手次數太多，內部構成出問題

一項專業的運動團體買了一個名牌服務器，但是它剛開始工作時就出問題。該網絡管理員向操作系統廠商和硬件廠商提出幫助請求。后來發現，提供這個 “名牌”服務器的轉售商人給這個服務器配置的是非名牌的內存、非名牌的磁盤控制器，以及非名牌的外置磁盤驅動器，只因為這些組件要便宜一些。該硬件廠商和操作系統廠商拒絕提供支持，因為服務器被一些非名牌的構件所混淆，其結構不易被鑒定。

7.沒有簽訂授權合同

某辦公室去年花費大量現金采購了服務器。該系統有RAID5的冗余保護,雙電源和24×7支持，而一年之后，驅動器壞掉了。保證24×7支持的工作人員來了，他打電話給硬件廠商，廠商問他合約號碼是什么，而該辦公室之前并沒有簽訂授權合同。“沒關系，”廠商說，“他們離授權到期還有兩年時間，我將在五六天內給你更換驅動器。”

但是，廠商的寬容是遠遠不夠的，最好保證你有全套24×7支持，去一個辦公用品商店買標簽，在每個標簽上寫上授權合同號碼和技術支持的電話號碼，然后把它們貼在每一臺機器上。

8.沒有建立測試環境

幾年以前，一家軟件發展公司安裝了一個新的工作站，它用的是最快的隨機存取儲存器，最快的硬盤驅動器和最快速的處理器，它將作為董事長的新工作站。在安裝完成后不久，這位董事長接受了來自他最大的合伙人公司的一個請求，用它來測試新的人造宇宙站的通信平臺，其結果是藍屏。當他驚訝之余重新起動計算機時，內部保存的信息什么都沒有了。在重建系統之后，他又花了四天時間才從那一堆操作指南中擺脫出來。

另外一家公司的董事長比較聰明，建造了一個測試網絡。在系統升級之前，他們會在測試網絡上做做試驗，一次又一次地找出錯誤,反復設定網絡不斷試驗,直到它完全正確。只有在試驗結果完全正確地情況下，他們才會真正展開系統升級。第一個公司的董事長再也不把自己的服務器當測試儀用了。

9.存儲容量計劃不周

某藝術公司五年前買服務器的時候，該服務器可以支持六個8G-byteRAIDArray5驅動器。為了要節省錢，公司堅持只買四個4G- byte驅動器。網絡管理員說,不久他們會需要較多的空間，公司最終妥協了，多買了兩個驅動器，如此了結了此事。在三年之后他們出現了嚴重的空間不足問題,他們甚至不得不刪除只有50Kbyte的小文件。他們急需擴大容量，而當時8G-byte的驅動器已經買不到了，更大的服務器又支持不了。而能解決該問題的一個新的額外子系統將需要比原服務器更多的錢。這樣，他們只得比計劃的提前兩年更換服務器。因此，做好存儲容量計劃，會使你節約開支，甚至可能大大延長你的系統壽命。

10.錯誤操作是最大的隱患

下午辦公室的電源突然斷掉了，緊張的辦公室經理認為這會損害他們的兩個服務器，因此他采取了快速行動――他走過去把服務器都關掉了。回家時，他還為他的快速行動而自豪。可第二天早晨,當他回到辦公室打開兩個服務器時，發現里面內容什么都沒有了。事實上，昨天當他按下服務器開關時，服務器正在進行關鍵文件的復雜更新工作，他中止一臺服務器的工作時影響了另一臺服務器關鍵性數據庫的存盤。結果修復網絡工作花了兩天時間。

網絡服務器安全維護技巧

首先，我們可以分析一下，對網絡服務器的惡意網絡行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網絡病毒等等，這些行為旨在消耗服務器資源，影響服務器的正常運作，甚至服務器所在網絡的癱瘓;另外一個就是惡意的入侵行為，這種行為更是會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。所以我們要保證網絡服務器的安全可以說就是盡量減少網絡服務器受這兩種行為的影響。

基于windows做操作系統的服務器在中國市場的份額以及國人對該操作系統的了解程度，我在這里談談個人對維護windows網絡服務器安全的一些個人意見。

如何避免網絡服務器受網上那些惡意的攻擊行為

（一） 構建好你的硬件安全防御系統

選用一套好的安全系統模型。一套完善的安全模型應該包括以下一些必要的組件：防火墻、入侵檢測系統、路由系統等。

防火墻在安全系統中扮演一個保安的角色，可以很大程度上保證來自網絡的非法訪問以及數據流量攻擊，如拒絕服務攻擊等;入侵檢測系統則是扮演一個監視器的角色，監視你的服務器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。

（二） 選用英文的操作系統

要知道，windows畢竟美國微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱，中文版的Bug遠遠要比英文版多，而中文版的補丁向來是比英文版出的晚，也就是說，如果你的服務器上裝的是中文版的windows系統，微軟漏洞公布之后你還需要等上一段時間才能打好補丁，也許黑客、病毒就利用這段時間入侵了你的系統。

如何防止網絡服務器不被黑客入侵：

首先，作為一個黑客崇拜者，我想說一句，世界上沒有絕對安全的系統。我們只可以盡量避免被入侵，最大的程度上減少傷亡。

（一） 采用NTFS文件系統格式

大家都知道，我們通常采用的文件系統是FAT或者FAT32，NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統里你可以為任何一個磁盤分區單獨設置訪問權限。把你自己的敏感信息和服務信息分別放在不同的磁盤分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁盤分區的訪問權限，還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁盤上的敏感信息。

（二）做好系統備份

常言道，“有備無患”，雖然誰都不希望系統突然遭到破壞，但是不怕一萬，就怕萬一，作好服務器系統備份，萬一遭破壞的時候也可以及時恢復。

（三）關閉不必要的服務，只開該開的端口

關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote Registry Service)，系統很多敏感的信息都是寫在注冊表里的，如pcanywhere的加密密碼等。

關閉那些不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69端口告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的端口。對端口的進一步訪問，還可以返回該服務器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進入服務器的門戶。

總之，做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

（四）軟件防火墻、殺毒軟件

雖然我們已經有了一套硬件的防御系統，但是“保鏢”多幾個也不是壞事。

（五）開啟你的事件日志

雖然開啟日志服務雖然說對阻止黑客的入侵并沒有直接的作用，但是通過他記錄黑客的行蹤，我們可以分析入侵者在我們的系統上到底做過什么手腳，給我們的系統到底造成了哪些破壞及隱患，黑客到底在我們的系統上留了什么樣的后門，我們的服務器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設置密罐，等待黑客來入侵，在他入侵的時候把他逮個正著。