不少中小企业老板都有这烦恼:服务器得审计吧,找外面的技术公司做一次好几千,自己公司又没懂技术的人,到底能不能自己动手做?其实小编见过不少小公司,老板自己学着做审计,效果还不错。今天就聊聊这事儿,告诉你没有技术人员,服务器审计到底能不能自己做,该咋做。
没有技术人员,服务器审计真的能自己做吗?
答案是能,但得看情况。要是你的服务器就一台,跑的是简单业务(比如就放个官网),自己做完全没问题;要是服务器多、业务复杂(比如带数据库的电商网站),有些地方可能得请人帮忙。
小编邻居开了家设计公司,就一台服务器放作品展示,他自己跟着教程做审计,每月花俩小时,没出过问题。他说最难的是第一次,后面熟了就像 “检查门窗锁没锁” 一样简单。不过话说回来,自己做审计虽然省钱,但也有局限,比如遇到复杂漏洞,可能看不出来,这时候就得找专业的看看。
自己做服务器审计,从这几步开始,不难
别被 “审计” 俩字吓住,拆成简单步骤,新手也能学会:
第一步:搞清楚审计要查啥。不用贪多,先捡重要的查:
- 账号:有没有多余的账号(比如以前员工的),密码是不是太简单(比如 123456);
- 登录记录:最近有没有陌生 IP 登录,有没有半夜登录的情况;
- 软件:装的软件是不是最新版本(老版本容易有漏洞)。
小编第一次就只查这三样,花了不到一小时,查出两个没注销的旧账号,删了之后踏实多了。
第二步:用最简单的工具。不用装复杂软件,系统自带的工具就够用:
- Windows 服务器:打开 “事件查看器”,看 “安全” 日志,里面有登录记录,按 “筛选” 找 “失败的登录尝试”;
- Linux 服务器:在终端输 “last” 命令,能看谁登录过,输 “netstat -tuln” 看开了哪些端口,没用的关掉。
有个做小餐馆连锁的老板,就用这俩命令,每月查一次,服务器稳得很。他说自己连代码都看不懂,照样能操作,关键是敢动手试。
第三步:记下来,做报告。不用写得像模像样,拿个笔记本记:审计时间、查了啥、发现啥问题、咋改的。小编帮一个朋友整理过,他就记 “3 月 15 日,查登录记录,发现 IP 112.xx.xx 登录过,改了管理员密码”,简单明了,出问题了能回溯。
适合中小企业的简单审计工具,不用学就能用
别以为工具都得花钱,这几个免费的足够用,操作还简单:
| 工具名 | 咋用 | 优点 | 适合啥情况 |
|---|---|---|---|
| 火绒安全 | 装在服务器上,点 “漏洞扫描” | 自动标红高危漏洞,告诉你咋改 | 怕麻烦、不想记命令的 |
| 日志精灵 | 导入日志文件,自动分析异常记录 | 界面像 Excel,看得懂 | 不会看原始日志的 |
| 服务器狗 | 右键点 “安全体检”,等 5 分钟出结果 | 有修复按钮,点一下自动改 | 完全没技术基础的 |
小编自己试过火绒安全,扫描完会列个清单,比如 “密码策略太松”,后面跟着 “点击修复”,点一下就改好了,真不用懂技术。不过有个事儿我没弄明白,为啥有的漏洞它扫不出来,得手动查?可能是工具对某些小众系统支持不够,具体原因还得问专业的。
自己做审计,这几个坑得避开
最容易踩的坑是怕弄坏服务器不敢操作。其实只要不瞎删文件、不乱改核心配置,看看日志、查个账号,根本出不了错。小编第一次操作时,手都抖,后来发现服务器没那么娇气,放心多了。
还有漏查关键地方。比如只看登录记录,忘了查端口。有个小公司老板,自己审计时没关没用的端口,结果被攻击了,后来才知道端口就像 “窗户”,多余的得关上。所以记住:账号、日志、端口,这三样每次都得查。
另外频率太低。有人半年才审计一次,这可不行,最好每月一次,赶上节假日(比如春节前)多查一次,那时候攻击的人多。小编认识个开网店的,双 11 前没审计,服务器被植入了广告插件,损失不小。
不过话说回来,自己做审计虽然省钱,但也有局限。比如遇到 “数据库漏洞” 这种复杂问题,可能看不出来,这时候别硬撑,花几百块请个技术顾问远程看一眼,比出问题后损失强。
小编觉得,中小企业没技术人员不可怕,怕的是不敢学、懒得做。刚开始慢没关系,做两次就熟了,花的时间比找外面公司沟通的时间还少。要是服务器实在复杂,也可以混合着来:简单的自己做,难的请人做,既省钱又放心。你说,是不是这个理儿?
