전문 FTP 서버를 매일 유지하는 방법은 무엇입니까?
하드웨어 유지 관리
1. 저장 장치 확장
리소스가 계속 확장되면 서버에는 이러한 리소스를 저장하기 위해 더 많은 메모리와 하드 디스크 용량이 필요합니다. 따라서 메모리와 하드디스크의 확장이 매우 일반적입니다. 메모리를 추가하기 전에 서버의 원래 메모리와의 호환성을 확인해야 합니다. 동일한 브랜드 및 사양의 메모리를 사용하는 것이 가장 좋습니다. 서버별 ECC 메모리인 경우 동일한 메모리를 선택해야 합니다. 동일한 서버에서 일반 SDRAM 메모리와 ECC 메모리를 사용하면 심각한 시스템 오류가 발생할 수 있습니다. 하드 디스크를 추가하기 전에 서버에 사용 가능한 하드 디스크 브래킷, 하드 디스크 인터페이스 및 전원 인터페이스가 있는지 여부와 마더보드가 이 용량의 하드 디스크를 지원하는지 여부를 확인해야 합니다. 장비를 구입한 후에는 사용할 수 없게 되는 일이 없도록 특별한 주의가 필요합니다.
2. 장비 제거 및 교체
장비 제거 및 교체는 큰 문제가 아닙니다. 많은 브랜드의 서버 섀시에는 특별한 디자인이 있으며 제거할 때 특별한 도구가 필요합니다. 섀시 커버를 분리하려면 지침을 주의 깊게 읽어야 하며 강제로 분해하지 마십시오. 또한, 핫스왑을 지원하는 장치라도 정전기로 인해 장치가 손상되는 것을 방지하려면 전원을 완전히 차단하고 서버를 잘 접지한 상태에서 수행해야 합니다.
3. 먼지 제거
먼지는 서버의 가장 큰 킬러이므로 정기적으로 먼지를 제거해야 합니다. 서버의 경우 먼지는 치명적일 수도 있습니다. 먼지 제거 방법은 일반 PC 먼지 제거 방법과 동일합니다. 전원 장치의 먼지 제거에 특히 주의하세요.
소프트웨어 유지 관리
1. 운영 체제 유지 관리
운영 체제는 서버 운영을 위한 소프트웨어 기반이며 그 중요성은 자명합니다. 대부분의 서버 운영 체제는 Windows NT 또는 Windows 2000 Server를 운영 체제로 사용하므로 비교적 유지 관리가 쉽습니다.
Windows NT 또는 Windows 2000 Server에서 이벤트 뷰어를 열고 특히 비정상적인 기록이 있는지 시스템 로그, 보안 로그 및 응용 프로그램 로그를 확인하십시오. 요즘 인터넷에는 해커들이 점점 많아지고 있기 때문에 마이크로소프트 홈페이지에서 최신 서비스팩(업그레이드 서비스팩)을 다운로드 받아 설치해야 보안 허점을 제때에 해결할 수 있다.
2. 네트워크 서비스 유지
WWW 서비스, DNS 서비스, DHCP 서비스, SMTP 서비스, FTP 서비스 등 다양한 네트워크 서비스가 있습니다. 서버가 많아질수록 시스템이 혼란스러울 가능성이 커집니다. 이때, 정상적으로 실행되도록 하려면 각 서비스의 매개변수를 재설정해야 할 수도 있습니다.
3. 데이터베이스 서비스
장기간 운영한 후에는 데이터베이스 성능을 조정하여 최적화된 상태로 만들어야 합니다. 데이터베이스에 있는 데이터가 가장 중요합니다. 이러한 데이터베이스가 손실되면 손실이 엄청나므로 만일을 대비하여 데이터베이스를 정기적으로 백업해야 합니다.
4. 사용자 데이터
자주 사용하면 서버에 많은 양의 데이터가 저장될 수 있습니다. 이러한 데이터는 매우 귀중한 자원이므로 정리하여 CD에 구워서 영구적으로 저장해야 합니다. 서버에 장애가 발생하더라도 데이터를 복원할 수 있습니다.
컴퓨터 보안 문제를 하나의 기사로 이야기하는 것은 불가능합니다. 결국 이 주제에 관한 책은 시중에 많이 나와 있습니다. 하지만 서버 보안을 유지하기 위한 7가지 팁을 알려드릴 수 있습니다.
팁 1: 기본부터 시작하세요
기본부터 시작하는 것이 가장 안전한 방법입니다. 기밀 데이터가 포함된 서버의 모든 영역을 NTFS 형식으로 변환해야 하며 마찬가지로 바이러스 백신 프로그램도 적시에 업데이트되어야 합니다. 서버와 데스크톱 컴퓨터 모두에 바이러스 백신 소프트웨어를 설치하는 것이 좋습니다. 또한 소프트웨어는 매일 최신 바이러스 정의 파일을 자동으로 다운로드하도록 설정되어야 합니다. 또한 Exchange Server(메일 서버)에는 바이러스 백신 소프트웨어가 설치되어 있어야 합니다. 이러한 유형의 소프트웨어는 들어오는 모든 이메일을 검사하여 바이러스에 감염된 첨부 파일을 찾을 수 있으며, 바이러스가 발견되면 해당 이메일은 즉시 격리됩니다. 사용자의 감염 가능성을 줄입니다.
네트워크를 보호하는 또 다른 좋은 방법은 직원 근무 시간을 기준으로 네트워크에 대한 사용자 액세스를 제한하는 것입니다. 예를 들어, 주간 근무를 하는 직원은 한밤중에 네트워크에 로그인할 수 있는 권한을 가져서는 안 됩니다.
마지막으로 네트워크의 모든 데이터에 액세스하려면 비밀번호 로그인이 필요합니다.
비밀번호를 설정할 때 모든 사람이 대문자와 소문자, 숫자, 특수 문자를 혼합하여 사용하도록 합니다. Windows NT Server Resource Kit에는 이러한 도구 소프트웨어가 있습니다. 또한 정기적으로 업데이트하는 비밀번호를 설정해야 하며 길이는 8자 이상이어야 합니다. 이러한 조치를 취했지만 여전히 비밀번호가 안전하지 않다고 걱정된다면 인터넷에서 일부 해킹 도구를 다운로드하여 비밀번호가 얼마나 안전한지 테스트해 볼 수 있습니다.
팁 2: 백업 보호
대부분의 사람들은 백업 자체가 큰 보안 허점이라는 사실을 인식하지 못합니다. 대부분의 백업 작업은 데이터 양에 따라 백업이 완료된 후 자정이 될 수도 있습니다. 이제 오전 4시에 백업이 완료되었다고 가정해 보겠습니다. 지금은 누군가가 백업 디스크를 훔쳐 집이나 경쟁사 사무실에 있는 서버에 복원할 수 있는 완벽한 시기입니다. 그러나 이런 일이 발생하지 않도록 방지할 수 있습니다. 첫째, 디스크를 비밀번호로 보호할 수 있으며, 백업 프로그램이 암호화를 지원하는 경우 데이터도 암호화할 수 있습니다. 둘째, 아침에 사무실에 들어왔을 때 백업이 완료되는 시간을 설정할 수 있는데, 이 경우 누군가가 한밤중에 몰래 들어와서 디스크를 훔쳐가려고 해도 불가능합니다. 디스크가 사용 중이기 때문에 도둑이 디스크를 강제로 가져가면 손상된 데이터를 읽을 수도 없습니다.
팁 3: RAS의 콜백 기능 사용
Windows NT의 가장 멋진 기능 중 하나는 RAS(원격 액세스 서버) 지원입니다. 불행하게도 RAS 서버는 해커에게 취약합니다. 전화번호와 약간의 인내심만 있으면 RAS를 통해 호스트에 들어갈 수 있어 매우 편리합니다. 그러나 RAS 서버의 보안을 보호하기 위해 취할 수 있는 몇 가지 방법이 있습니다.
사용하는 기술은 원격 접속자가 작동하는 방식에 따라 크게 달라집니다. 원격 사용자가 집이나 고정된 장소에서 자주 인터넷에 접속하는 경우 원격 사용자가 로그인한 후 전화를 끊으면 RAS 서버가 미리 설정된 전화번호로 연결되는 콜백 기능을 사용하는 것이 좋습니다. 왜냐하면 전화번호가 이미 미리 프로그래밍되어 있으면 해커는 서버가 다시 전화해야 할 번호를 지정할 기회가 없기 때문입니다.
또 다른 접근 방식은 원격 사용자가 단일 서버에 액세스하도록 제한하는 것입니다. 사용자가 자주 사용하는 데이터를 RAS 서버의 특별한 사용 지점으로 복사한 다음 원격 사용자 로그인을 전체 네트워크 대신 하나의 서버로 제한할 수 있습니다. 이렇게 하면 해커가 호스트에 침입하더라도 단일 시스템에만 문제를 일으킬 수 있어 간접적으로 피해를 줄일 수 있습니다.
마지막 트릭 중 하나는 RAS 서버에서 "대체" 네트워크 프로토콜을 사용하는 것입니다. 많은 사람들이 TCP/IP 프로토콜을 RAS 프로토콜로 사용합니다. TCP/IP 프로토콜 자체의 특성과 수용성을 활용하면 이러한 선택이 상당히 합리적이지만 RAS는 IPX/SPX 및 NetBEUI 프로토콜도 지원합니다. NetBEUI를 RAS 프로토콜로 사용하는 경우 해커는 그렇지 않으면 확실히 혼란스러울 것입니다. 잠시만 조심하세요.
팁 4: 워크스테이션의 보안을 고려하세요
서버 보안에 대한 기사에서 워크스테이션 보안을 언급하는 것은 부적절해 보일 수 있지만, 워크스테이션은 서버를 강화하는 문입니다. 보안은 전반적인 네트워크 보안을 향상시킬 수 있습니다. 우선 모든 워크스테이션에 Windows 2000을 권장합니다. Windows 2000은 매우 안전한 운영 체제입니다. Windows 2000이 없다면 최소한 Windows NT를 사용하십시오. 이렇게 하면 워크스테이션을 잠글 수 있으며 허가 없이는 일반 사람이 네트워크 구성 정보를 얻는 것이 어려울 수 있습니다.
또 다른 팁은 사용자가 특정 워크스테이션에서 로그인하도록 제한하는 것입니다. 또 다른 비결은 워크스테이션을 멍청한 터미널, 즉 스마트한 멍청한 터미널로 취급하는 것입니다. 즉, 워크스테이션에는 데이터나 소프트웨어가 없습니다. 컴퓨터를 멍청한 터미널로 사용하는 경우 서버는 Windows NT 터미널 서비스 프로그램을 실행해야 하며 모든 응용 프로그램은 서버에서 수동적으로만 실행될 수 있습니다. 데이터를 받고 그냥 표시합니다. 이는 워크스테이션에 최소 버전의 Windows와 Microsoft 터미널 서버 클라이언트 복사본만 설치되어 있음을 의미합니다. 이 접근 방식은 가장 안전한 네트워크 설계 옵션이어야 합니다.
팁 5: 최신 패치 구현
Microsoft에는 보안 취약점을 확인하고 패치하는 전담 인력 팀이 있습니다. 이러한 패치(패치)는 때때로 서비스 팩(서비스 팩)으로 수집됩니다. 풀어 주다. 서비스 팩은 일반적으로 누구나 사용할 수 있는 40비트 버전과 미국과 캐나다에서만 사용할 수 있는 128비트 버전의 두 가지 버전으로 제공됩니다. 128비트 버전은 40비트 버전보다 훨씬 더 안전한 128비트 암호화 알고리즘을 사용합니다.
서비스 팩이 출시되기까지 몇 달이 걸릴 때도 있지만, 심각한 취약점이 발견되면 당연히 즉시 패치하고 싶고 뒤늦은 서비스 팩을 기다리고 싶지는 않습니다. 다행히도 기다릴 필요가 없습니다. Microsoft는 FTP 사이트에 정기적으로 중요한 패치를 릴리스합니다. 이러한 최신 패치는 아직 최신 버전의 서비스 팩에 포함되어 있지 않습니다. 패치는 시간순으로 사용해야 한다는 점을 기억하세요. 순서 없이 사용하면 일부 파일의 버전이 잘못될 수 있으며 Windows가 충돌할 수도 있습니다.
팁 6: 엄격한 보안 정책 공포
보안을 향상하는 또 다른 방법은 강력한 보안 정책을 개발하고 모든 사람이 이를 이해하고 시행하도록 하는 것입니다. Windows 2000 Server를 사용하는 경우 모든 네트워크 관리 권한을 포기하지 않고도 특정 에이전트에 일부 권한을 부여할 수 있습니다. 상담원의 특정 권한을 승인하더라도 권한 수준을 제한할 수 있습니다. 예를 들어 새 사용자 계정을 열거나 권한을 변경할 수 없습니다.
팁 7: 방화벽, 확인, 다시 확인
마지막 팁은 방화벽 설정을 꼼꼼히 확인하는 것입니다. 방화벽은 외부로부터의 악의적인 손상으로부터 회사 컴퓨터를 보호하므로 네트워크 계획의 중요한 부분입니다.
우선 불필요한 IP 주소를 공개하지 마세요. 하나 이상의 외부 IP 주소가 있어야 하며 모든 네트워크 통신은 이 주소를 통과해야 합니다. DNS 등록 웹 서버 또는 이메일 서버도 있는 경우 이러한 IP 주소도 방화벽을 통해 게시되어야 합니다. 그러나 워크스테이션 및 기타 서버의 IP 주소는 숨겨야 합니다.
또한 모든 통신 포트를 확인하여 자주 사용하지 않는 포트가 모두 닫혀 있는지 확인할 수도 있습니다. 예를 들어 TCP/IP 포트 80은 HTTP 트래픽에 사용되므로 이 포트는 차단될 수 없습니다. 포트 81은 절대로 사용해서는 안 되므로 꺼야 합니다. 각 포트의 자세한 사용법은 인터넷을 통해 확인하실 수 있습니다.
서버 보안은 중요한 데이터가 바이러스/해커에 의해 손상되거나 도난당하는 것을 원하지 않습니다. 이 기사에서는 7가지 중요한 보안 검사 수준을 소개합니다. 한번 시도해 보세요.