返回
web服务器维护

web服务器维护

ID:34039551

大小:91.50 KB

页数:13页

时间:2019-03-03

web服务器维护_第1页
web服务器维护_第2页
web服务器维护_第3页
web服务器维护_第4页
web服务器维护_第5页
资源描述:

《web服务器维护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、bweb服务器管理第一阶段:服务器搭建1、利用iis搭建web服务器,实现相同ip,相同端口,不同主机头的虚拟主机,主机头要做域名解析。2、如果要搭建动态网站,可以使用wamp的软件实现,这种方法较简单,软件安装完成即可。如果想深入研究,则可以手工配置支持asp,ASP.net,php的动态网站,数据库可以采用sqlserver,access,mysql。3、配置好服务器之后,可以把一期网站课做好的网页放到服务器上,也可以按小组独立设计网页。如果想实现动态网站,可以搭建discuss论坛,并实现后台管理。4、网页的

2、上传和下载需要ftp服务器的支持,搭建ftp可以采用serv-u,serv-u功能多,对于web服务器再适合不过,例如限制速度,配额等操作。第二阶段:服务器维护Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志管理等一系列日常维护工作。一、入侵检测工作:作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。日常的安全检测:日常安全

3、检测主要针对系统的安全性,工作主要按照以下步骤进行。1、查看服务器状态:   打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。2、检查当前进程情况   切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知

4、识库:http://www.dofile.com/]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1]3、检查系统帐号   打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。4、查看当前端口开放情况   bb使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该

5、端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。5、检查系统服务   运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于

6、不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Serv

7、ices项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。6、查看相关日志   运行eventvwr.msc,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。7、检查系统文件   主要检查系统盘的exe和dll文

8、件,建议系统安装完毕之后用dir*.exe/s>1.txt将C盘所有的exe文件列表保存下来,然后每次检查的时候再用该命令生成一份当时的列表,用fc比较两个文件,同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。