Top 2 虚拟化
故障回放:为节约物理服务器的购置成本,降低UPS、冷却系统的电力压力,很多公司部署了虚拟化环境,将数十台服务整合在一台物理服务器之上,一旦这台物理服务器出现硬件层面的损坏,其所建立的虚拟的服务将均告失败,整个公司的业务也将受到影响,对于虚拟化服务器来说这是非常大的隐患。
虚拟化
解决方案:避免虚拟化服务器的故障的发生,我们需要为虚拟化服务做出故障集群转移方案,一旦物理服务器出现损坏,另外的服务器可以迅速的予以接管,整个信息流不会中断;在软件层面,我们要利用虚拟化服务器的“快照”功能。在做任何关键的操作前,对当前系统进行一下快照,待操作结束并测试通过后,再制作一次快照,如果虚拟服务出现问题,可以快速的进行恢复,保证虚拟化服务不会出现任何故障。
危害程度:★★★★☆
控制难度:★★★★★
综合评定:★★★★☆
Top 1 日志 & 时间戳
故障回放:某公司Web服务器遭受攻击,管理员密码被非法篡改,公共页面的部分数据被恶意替换。服务器管理人员通过相关手段收回管理员权限,重新接管服务器,并查询黑客篡改的相关数据,很快基于Web页面的非法改动全部恢复正常,但是黑客是通过什么漏洞进入系统、何时进入系统、IP地址是什么、系统内还残留哪些后门程序全都不得而知,原因就是系统日志和时间戳被非法修改。
日志
解决方案:避免日志被非法篡改最好的方法就是将日志转移,这就需要一台独立的服务器来存储日志的备份,也就是我们常说的日志服务器。这台服务器记录的内容很多,包括各个应用服务器的应用程序、安全、系统等所有事件信息,还包括防火墙、路由器的操作记录,通过软件定期抓取日志记录。一旦遭遇黑客的攻击,可迅速调取所有记录,进行故障定位,彻底解决问题。
危害程度:★★★★★
控制难度:★★★★★
综合评定:★★★★★