十大X86服务器常见故障系统篇.docVIP

十大X86服务器常见故障——系统篇摘要：现在应用最为广泛的服务器架构莫过于x86，而大小企业的运维人员——网管、系统管理员、工程师们，大多数人接触的也都是x86系统。由于X86服务器和台式机有着很多相似之处，其常见故障也有相似的症状与排障手法。本文介绍十大x86服务器最为常见的系统软件故障。 标签：x86服务器??系统故障 【51CTO独家特稿】现在应用最为广泛的服务器架构莫过于x86，而大小企业的运维人员——网管、系统管理员、工程师们，大多数人接触的也都是x86系统。51CTO服务器频道昨天推荐了十大X86服务器常见故障——硬件篇，今天由系统频道来介绍十大x86服务器常见故障——系统篇。 系统故障篇 Top 10 系统 故障回放：系统死机、莫名其妙的重启、蓝屏、中毒、反应迟钝等等迹象 蓝屏 解决方案：服务器同普通PC一样，同样会中毒、同样会因为垃圾信息过多而反应缓慢、同样会因为某些系统漏洞导致死机、蓝屏。多数情况下我们只需要重装一下系统就可以了，但是在日常的运维过程中，我们要时刻进行数据的备份工作，在系统安装之前也需要通过WinPE的第三方软件，将系统盘的关键数据予以导出，这个操作和普通PC类似，也较为简单，这里不再赘述。 危害程度： 控制难度： 综合评定： Top 9低级攻击行为 故障回放：某企业网安人员近期经常截获一些非法数据包，这些数据包多是一些端口扫描、SATAN扫描或者是IP半途扫描。它们的行为动作基本一致：扫描间隔很长，但时间很短，每天扫描1~5次，或者是扫描一次后就不在有任何的动作，因此网安人员获取的数据并没有太多的参考价值，攻击行为并不十分明确。 IP扫描 解决方案：在众多的扫描事件中，如果扫描一次后就销声匿迹了，就目前的网络设备和安全防范角度来说，该扫描者并没有获得其所需要的资料，很有可能是一些黑客入门级人物在做简单练习；而如果每天都有扫描则说明自己的网络已经被盯上，我们要做的就是尽可能的加固网络，同时反向追踪扫描地址，如果可能给扫描者一个警示信息也未尝不可。几乎90%的攻击行为不会造成实质性的威胁，它的级别也是很低的。 危害程度： 控制难度： 综合评定： Top 8 系统端口 故障回放：某公司扩大经营，在全国大中型城市都建立办事处和分支机构，这些机构与总公司的信息数据协同办公，由于VPN的使用成本和技术难度相对较高，于是终端服务成为该公司与分支机构的信息桥梁。但是由于技术人员的疏忽，终端服务只是采取默认的3389端口，于是一段时间内，基于3389的访问大幅增加，这其中不乏恶意端口渗透者。终于有一天终端服务器失守，Administrator密码被非法篡改，内部数据严重流失。 更改默认端口 解决方案：对于服务器我们只需要保证其最基本的功能，它们并不需要太多的端口做支持，因此一些不必要的、又充满风险的端口大可以封掉，对于Windows操作系统我们可以借助于组策略，Linux可以在防火墙上多下点功夫；而一些可以改变的端口，比如终端服务的3389、Web的80端口，通过注册表或者其他相关工具都能够将其设置成更为个性，不易猜解的秘密端口。端口关闭或者改变了，那些不友好的访客就像无头苍蝇，自然无法进入，上述故障也就不会成为服务器的安全隐患了。 危害程度： 控制难度： 综合评定： Top 7 漏洞 故障回放：B企业部署外网邮箱服务器，经过多次评审选择了“imail”作为服务器端，在一段时间的运行与测试中，imail表现的表现上佳。但是没过多久，imail的用户经常收到垃圾邮件，同时一些关键的、核心的资料也在悄然不觉中流失了。经过IT部门和公安部门联合调查，原来是负责产品研发的一名工程师跳槽到对手公司，这个对手公司的IT安全人员了解到B企业使用的imail服务端，于是群发携带弱加密算法漏洞的垃圾邮件，从而嗅探到关键人员的账户、密码，远程窃取邮箱内的核心资料。 安全更新 解决方案：任何系统和软件，在初期设计过程中不可能想到或做到所有的事情，于是一个软件运作初期貌似完整、安全，但运行的时间长了就会出现很多无法预知的错误，对于企业级网络安全人员来说，避免这些错误除了重视杀毒软件和硬件防火墙外，还要经常性、周期性的修补软件、系统、硬件、防火墙等安全系统的补丁，以防止一个小小的漏洞造成不可挽回的损失。 危害程度： 控制难度： 综合评定： Top 6 软件冲突 故障回放：近日，Exchange服务器经常出现蓝屏现象，且出现的时间间隔不等，重新启动服务器后，不用进行任何操作，系统和Exchange服务都会自行修复，不会有任何异常，但是短则几分钟，长则几小时依旧蓝屏。由于时间间隔不等，怀疑是有人恶意攻击服务器，但是事件查看器没有任何攻击迹象，软件层面的过滤非常正常，对系统进行病毒查杀，木马、蠕虫、后门、病毒均未出现在系统内。