共 2 篇文章

标签:机器

服务器维护清单:通过必要的建议变得更加主动-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

服务器维护清单:通过必要的建议变得更加主动

服务器是在没有任何停机的情况下运行并使企业在线的机器。只有当您对您的机器进行适当的服务器维护或从向您保证 99.99% 正常运行时间的托管服务提供商处获得服务时,才能实现 99.99% 的可用性。如果服务器出现故障,企业可能会损失数千或数百万美元。,,任何服务器都需要适当的服务器管理才能在没有任何故障的情况下执行其操作。在本文中,您将了解服务器维护的所有基础知识、服务器维护清单的好处、维护过程以及可用于保持服务器预期和理想性能的重要清单。,服务器维护是主动发现问题并保持服务器软件运行和更新的过程,以便机器可以顺利运行,而不会出现任何计划外的停机时间。,如果您遇到任何速度问题,请尝试实施 10 种最佳方法来减少 SEO 和网站管理员的服务器响应时间。正确维护您的服务器将帮助您防止网络出现部分或完全故障。它可以定期检查性能,确保安装和配置所有必需的系统监控实用程序,定期备份数据并实施服务器安全层。,服务器会处理您的机密和重要数据,因此您有必要照顾它们以获得最佳结果和全时可用性。服务器维护包括持续监控和分析服务器的功能。您应该了解事物的工作原理,因为如果出现任何问题,您可以在它影响网站之前快速修复。,考虑一个实时示例以更好地理解重要性,您有一辆需要加油才能启动的汽车。服务器维护就是给你的车加油,你不会等到燃料用完再去买更多的。在这一点上,你不能再开车了,所以你必须在你的车没油之前给汽车加油。,,您将根据需要添加燃料或额外添加一些燃料来运行您的汽车,而不会出现任何燃料故障。服务器维护也是一个概念,你想在为时已晚之前照顾好你的机器,分析和维护当前的需求,同时展望未来。,清单是 IT 专家在需要进行例行或计划的服务器维护时使用的工具。在此列表中,列出了应定期(每周、每月等)完成的所有任务,以确保主机的理想和持续性能。,无论您打算执行每周、每月或任何定期维护,您都应该完成以下关键区域的列表:, 1. 验证数据备份是否正常,您可能有数据备份,但是当我们需要使用时,它们就无法工作。这是一种将备份数据保存在正确位置并在对生产服务器进行任何更改之前进行验证的主动方法。尝试花几分钟检查服务器备份。, 2. 监控 RAID 阵列,大多数专用服务器运行 RAID(独立磁盘冗余阵列),其中多个存储驱动器充当单个存储设备。这意味着单个磁盘故障会导致整个系统故障。每年大约有 1% 的服务器发生 RAID 故障,但当整个服务器发生故障时,可能需要数小时。如今,有许多 RAID 阵列具有先进的监控工具,可以提醒您潜在的驱动器故障。, 3. 检查存储使用情况,始终定期检查服务器的硬盘使用情况,并删除在任何情况下不再使用的旧日志文件、电子邮件和软件版本。最好的方法是让您的机器不使用旧软件,这样您就可以使用较小的数据执行更快的恢复。还有用于管理旧软件文件的内置清理工具或第三方工具。, 1. 更新您的控制面板,控制面板(通常是 cPanel)应该手动更新。但请始终记住,当您更新控制面板时,只会更新 cPanel。您仍然需要手动更新控制面板中使用的内部应用程序,例如 PHP 版本和 Apache。,, 2. 查看服务器资源使用情况,您需要检查服务器资源(CPU 和内存)的使用情况,以了解服务器的使用情况。如果资源使用率接近 100%,则表明您需要升级硬件或添加一些额外的服务器。, 3. 更新软件应用程序,每台服务器根据其配置使用不同的软件应用程序。许多系统使用可以自动执行软件更新的包管理器。如果您使用没有包管理器的服务器,请安排时间查看软件更新。由于兼容性问题,某些操作系统需要较旧的应用程序版本。, 4. 验证网络利用率,服务器也有网络容量,如果您的服务器接近网络容量,请尝试升级资源。您可能需要使用网络监控工具来观察流量是否存在问题或异常使用。它将帮助您优化网站流量。监控后,您可以将最常用的资源转移到高速服务器上,了解数据泄露情况,并能够主动管理它们。, 5. 测试远程管理工具,如果您正在远程使用服务器或具有虚拟环境的基于云的服务器,请测试非常重要的远程管理工具。您需要确保远程控制台、远程重启和救援模式在您需要访问它们时正常工作。远程控制台将帮助您远程登录,重新启动是许多问题的必要解决方案。此外,当您需要通过远程重启进行服务器修复时,可以使用救援操作。,, 6. 更新你的操作系统,操作系统更新可以提高性能、扩展功能并解决一些安全问题。黑客试图查看新发布的操作系统补丁,然后攻击早期或旧版本中的这些弱点。为操作系统更新指定特定时间并在测试服务器上测试您的更新操作系统,然后再在敏感的生产环境中上线。, 1. 清洁服务器硬件,硬件故障也可能导致服务中断,因此请尽量维护服务器硬件和软件。注意过热、磁盘读取错误和机柜气流阻塞。执行清洁时,请尝试检查所有组件。防止未经授权的网线和意外的闪存驱动器,以确保服务器的隐私和安全。, 2. 检查硬件错误,现代服务器具有维护硬件错误日志的功能。硬件错误可能是硬盘驱动器故障、设备故障以及与内存问题相关的错误。日志文件也是了解硬件故障的有用功能。, 1. 更改密码安全,在指定时间段后更改密码并在为特定任务提供给某人后尝试更改密码也是一种主动方法。手动更改密码或使用良好的密码卫生,这将帮助您自动化该过程。,, 2. 评估用户帐户,您可能需要更改人员或取消客户,检查用户帐户并删除不再使用或不再需要的帐户。您根据要求提供不同的权限也是服务器维护的一部分。协议中还包括,如果用户终止服务,公司可能无权存储该特定客户的数据。, 3. 考虑整体安全性,为了更好地考虑,请尝试使用第三方网络安全工具并测试您的网络。它将帮助您在事件发生之前防止违规。评估服务器安全策略并确保所有策略都正常运行。, 4. 定期检查服务器日志,尝试定期查看服务器日志并使用一些工具使它们更易于管理。日志文件可能会识别可以在失败之前修复的特定硬件错误。,不要轻易维护服务器,并确保执行这些检查表以获得完美服务器的更好和出色的体验。大多数服务器问题是由于缺乏计划而发生的。制定详细的维护计划并严格遵守,以获得牢不可破的服务。, ,服务器是在没有任何停机的情况下运行并使企业在线的机器。只有当您对您的机器进行适当的服务器维护或从向您保证 99.99% 正常运行时间的托管服务提供商处获得服务时,才能实现 99.99% 的可用性。如果服务器出现故障,企业可能会损失数千或数百万美元。,,您需要检查服务器资源(CPU 和内存)的使用情况,以了解服务器的使用情况。如果资源使用率接近 100%,则表明您需要升级硬件或添加一些额外的服务器。

互联网+
了解机器人和撞库攻击-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

了解机器人和撞库攻击

在这篇博文中,我们探讨了使用撞库攻击的机器人攻击组织的数量如何增加,以及为什么需要了解它们以更好、更安全地缓解它们。,,了解机器人和僵尸网络,当我们说“机器人正在执行攻击”时,机器人这个术语到底是什么意思?“Bot”只是“机器人”的简称,机器人以执行自动任务而著称。这正是机器人所做的,但这里的任务是数字/互联网相关的。机器人将执行程序员可以为其编写脚本并导致该任务自动化的任何活动。想看看 PS5 是否补货?编写一个脚本来每小时检查一次商店页面,瞧!您已经创建了一个“机器人”。,存在许多示例,其中人们利用脚本技能自动执行日常任务,从而以更少的努力提高效率。但就像生活中的一切一样,不良行为者利用相同的技能来开发执行恶意任务的机器人。其中包括 DoS/DDoS 攻击、目录模糊测试、价格抓取、网站爬虫/蜘蛛,以及许多其他恶意活动。由机器人执行的此类恶意活动之一是撞库攻击,这是每年多个组织面临漏洞的主要原因,我们将在以下部分深入探讨。,让我们多谈谈机器人。执行机器人活动的单个系统可能不足以进行成功的攻击。当今的 Web 应用程序具有如此高的可扩展性,以至于它们可以毫无问题地承受大量流量。将负载均衡器、CDN 等添加到等式中,事情变得更加安全。,为了产生大量流量,使用了多个机器人,使它们成为“机器人网络”或“僵尸网络”。这些机器人由称为“命令和控制 (C&C) 服务器”的中央系统控制,该系统由机器人处理程序管理。这些机器人只是之前被攻击活动利用的受损设备,通常利用流行的漏洞(有趣的是,这些受损机器也被称为“僵尸”,因为它们是使用远程访问控制的)。在谈论机器人攻击时,Mirai 僵尸网络是一个非常常用的名称,因为 Mirai 在 2016 年底通过大量受损的智能设备将主要组织作为目标。,在全球范围内,僵尸网络对安全专业人员造成滋扰的例子不胜枚举。机器人执行的一种此类攻击称为凭据填充,我们将在下一节中介绍。,, 凭据填充:如何以及为什么,攻击者暴力破解是安全行业面临的一个由来已久的问题。顾名思义,暴力攻击包括一种尝试尽可能多的组合的命中和试验方法,希望至少获得一个真正的肯定。,凭据填充本质上是一种与其他任何技术一样的蛮力技术,但具有某些优势。暴力破解主要有两种类型:纯暴力破解和基于字典的暴力破解。纯暴力尝试所有可能的组合,使其成为效率最低的技术,这是它未被广泛使用的主要原因。基于字典的攻击使用可能的密码列表(除了检索密码之外可能还有其他暴力破解的动机),如果列表中存在正确的密码(也称为“单词表”)。,凭据填充是一种基于字典的攻击形式——除了字典是从第三方服务窃取(或有时购买)的密码列表。这些密码或凭据可以从成功的数据库泄露、密码转储中收集,或者从暗网论坛购买!无论来源如何,攻击者都依赖于使凭据填充成为噩梦的人为弱点:密码重用。如今,大多数互联网用户都有一个密码,可用于多个帐户和服务。如果这些服务中的任何一项遭到破坏,则可能意味着其他帐户可能受到威胁!这使得凭据填充成为一个大问题,这就是它取代传统字典攻击的原因。, 缓解措施,并非每次攻击都可以阻止,但总有机会阻止大多数攻击。让我们来看看一些可能表明机器人正在敲门而不是合法用户的指标:,这些观察结果可能是成功攻击和成功阻止攻击之间的决定性因素。整理数据、分析数据并根据对您的基础设施和库存的流量行为部署缓解措施是抵御这些攻击的必要过程。这并不是在防止机器人攻击时要考虑的详尽参数列表,因为您始终可以微调您的缓解方法以使其更加精细,同时减少误报/误报的数量。,, 结论:不断进化的机器人,TrickBot对 RDP 实例执行凭证填充造成了严重破坏。Chimera组织破坏了多个帐户、暴力破解远程帐户,以及在过去(甚至今天)执行撞库攻击的更多实例。这些机器人永远在进化。,昨天用来阻止攻击的规则明天可能就过时了。从单一的终端命令到模仿人类用户,机器人在复杂性和功能方面已经取得了长足的进步,但我们可以使用的工具也是如此。软件智能与熟练的人类智能相结合,无论机器人如何自我改造,都会有办法阻止它们。,机器人攻击正在增加,需要不断分析其作案手法及其变化方式。我们希望本文能实现其目的,提供针对机器人程序和相关攻击(尤其是撞库)的见解,并在此过程中拓宽您的安全视野!, ,在这篇博文中,我们探讨了使用撞库攻击的机器人攻击组织的数量如何增加,以及为什么需要了解它们以更好、更安全地缓解它们。,让我们多谈谈机器人。执行机器人活动的单个系统可能不足以进行成功的攻击。当今的 Web 应用程序具有如此高的可扩展性,以至于它们可以毫无问题地承受大量流量。将负载均衡器、CDN 等添加到等式中,事情变得更加安全。,

DDOS