web服务器维护及流程.pdfVIP

web 服务器管理 第一阶段:服务器搭建 1、利用iis 搭建web 服务器，实现相同ip，相同端口，不同主机头的虚拟主机，主机头要 做域名解析。 2、如果要搭建动态网站，可以使用wamp 的软件实现，这种方法较简单，软件安装完成即 可。如果想深入研究，则可以手工配置支持asp，ASP.net，php 的动态网站，数据库可 以采用sqlserver，access，mysq 。 3、配置好服务器之后，可以把一期网站课做好的网页放到服务器上，也可以按小组独立设 计网页。如果想实现动态网站，可以搭建discuss 论坛，并实现后台管理。 4、网页的上传和下载需要ftpftp 服务器的支持，搭建ftp 可以采用serv-u，serv-u 功能多， 对于web 服务器再适合不过，例如限制速度，配额等操作。 第二阶段：服务器维护 Web 服务器的日常维护是网管的一项重要工作，主要工作有：入侵检测、数据备份、服 务器优化、常见故障处理以及日志管理等一系列日常维护工作。 一、入侵检测工作：一、入侵检测工作： 作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要 包含日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全 检查和在入侵前后的安全检查。 日常的安全检测：日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行。 1、 查看服务器状态： 打开进程管理器，查看服务器性能，观察CPU 和内存使用状况。查看是否有CPU 和内存 占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理 器查看进程时里面会有一项taskmgr，这个是进程管理器自身的进程。如果正在运行windows 更新会有一项wuauclt.exe 进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序 开启的进程，可以在网络上搜索一下该进程名加以确定[进程知识库： /]。通常的后门如果有进程的话，一般会取一个与系统进程类似的 名称，如svch0st.exe，此时要仔细辨别[通常迷惑手段是变字母o 为数字0，变字母 为数 字1] 3、检查系统帐号 打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators 组是否 添加有新帐号，检查是否有克隆帐号。 4、查看当前端口开放情况 使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况， 看是否有未经允许的端口与外界在通信。看是否有未经允许的端口与外界在通信。如有，立即关闭该端口并记录下该端口对应的程序 并记录，将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境》软件环境==》 正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程]，查看当前运行的程序，如 果有不明程序，记录下该程序的位置，打开任务管理器结束该进程，对于采用了守护进程的 后门等程序可尝试结束进程树，如仍然无法结束，在注册表中搜索该程序名，删除掉相关键 值，切换到安全模式下删除掉相关的程序文件。 5、检查系统服务 运行services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定 服务的用途。对于不清楚的服务打开该服务的属性，查看该服务所对应的可执行文件是什么， 如果确定该文件是系统内的正常使用的文件，可粗略放过。查看是否有其他正常开放服务依 存在该服务上，如果有，可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件 并且没有其他正常开放服务依存在该服务上，可暂时停止掉该服务，然后测试下各种应用是 否正常。对于一些后门由于采用了hook 系统API 技术，添加的服务项目在服务管理器中是 无法看到的，这时需要打开注册表中的 HKEY_LOCAL_MACHINE—SYSTEMSYSTEM—CurrentControlSet—Services 项进行查找，通过查看各服 务的名称、对应的执行文件来确定是否是后门、木马程序等。 6、查看相关日志 运行eventvwr.msc，粗略检查系统中的相关日志记录。在查看时在对应的日志记录上 点右键选“属性”，在“筛选器”中设置一个日志筛选器，只选择错误、警告，查看日志的 来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该 办法处理该问题，如果无解决办法则记录下该问题，详细记录下事件来源、ID 号和具体描 述信息，以便找到