12.从不记录变动情况

当你对服务器的设置作过变动之后,应当花点时间把它记录下来。当物理损坏的灾难发生时,或者你的操作系统损坏以致你不得不从头开始重 做系统时,你会很高兴你事先做了这个工作。甚至有时候,情况根本没刚才说的发生灾难这么糟——你只是刚刚对服务器的设置作了变更,但 是看起来它并没按照你的预期方式进行工作,而不巧的是此时你却又忘记了原来的设置是什么。

的确,做记录花了你一点时间。但是就像备份一样,它值得你花这些时间。

13.从不在LOG记录上浪费空间

节省磁盘空间的一个方法是放弃使用LOG记录功能,或者设置你的LOG记录文件每增长到一个很小的数值后就覆盖旧文件。但是实际问题是磁盘 空间其实相对便宜,但是相对于没有了LOG文件后,你抓耳挠腮去查找问题所在并试图解决问题所花费的数小时而言,无论是从金钱还是你所遭 受的挫折,所节省的空间都实在没有多大价值。

某些软件默认状态下,没有自动打开他们的LOG记录功能。但是如果你想在问题出现后的众多悲痛中解救自己的话,记住这个原理:“任何可以 被记录的东西都应该被记录下来”。

14.不及时安装重要的更新

“这不会发生在我身上”的乐观综合症导致了许多网络的垮台。的确,某些更新和补丁有时会打断重要的应用软件,导致连接故障,或者干脆 瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序,以避免上述现象的发生。但是一旦确认这些更新或补丁安全后,你应当尽可 能快地安装它们。

想想Nimda以及其他主要病毒、蠕虫对系统造成的巨大损害吧,虽然针对它们的补丁早已被放了出来。

15.推迟升级以节约时间和金钱

升级你的操作系统以及特殊应用软件可能既费时又费钱。但是推迟升级太久费用可能会更加昂贵,特别是对安全而言。有2个原因:

新软件通常内置更好的安全机制。与以前相比,现在对安全代码的关注明显高多了。

供应商一般在一定时间之后就会停止对老版本软件的支持。这意味着停止发布相应的安全补丁,所以如果你还继续运行老版本的软件,你将无 法抵御新的攻击威胁。

如果在你的企业内升级全部系统并不可行,那么分批进行升级,首先升级最容易受到攻击的系统。


共5页: 上一页12345下一页

相关内容