Wow. Dove iniziare.
Questo è quello che vorrei fare, ma spero che gli altri parteciperanno con suggerimenti più / migliori.
Prima di tutto non farti prendere dal panico. Presumo che tu sia ora root. Al momento sei la minaccia più pericolosa per il server in quanto hai molta potenza e non hai molta idea di cosa farne.
Annota quali servizi dovrebbe essere in esecuzione sul server. Sai che sono richiesti apache, mysql e postfix. Immagino che potresti avere un server ftp lì e sei in grado di ssh in quindi hai bisogno di sshd in esecuzione. Annota quali servizi sono installati. Il modo più rapido per scoprirlo è probabilmente elencando /etc/init.d/*. È quindi necessario scoprire cosa sono in esecuzione. Non so quale sia l'equivalente di Red Hat chkconfig, ma in mancanza di un ps -ef alternativo elencherò quali processi sono attualmente in esecuzione. Scopri anche se è installato un firewall (come iptables) e come è configurato.
Quindi ottenere un elenco di tutti i cronjob che vengono eseguiti. Probabilmente non dovrai preoccuparti troppo di quello che fanno subito, ma dovresti avere un'idea generale di ciò che il server sta facendo in momenti diversi.
Ancora una volta scrivo tutto questo.
Ora annota chi dovrebbe avere accesso al server e chi può avere l'accesso come root. Ottieni un elenco di utenti che dispongono di account da / etc / passwd.
Fai una cosa simile per l'accesso FTP e altri servizi se rilevanti come Subversion o connessioni MySQL remote.
Ora sai qualcosa in più su ciò che il tuo server sta facendo e su chi può accedervi, dovresti passare a quanto sta andando bene. Controlla i file di registro in / var / log, in particolare / var / log / messaggi e dedica un po 'di tempo alla ricerca di eventuali errori.
Controlla se ci sono aggiornamenti in sospeso da fare usando apt-get update && apt-get upgrade
Quando ti viene richiesto di aggiornare, scegli no per ora.
Finora non avresti dovuto apportare modifiche.
Ora devi rivedere le informazioni che hai raccolto e decidere cosa (se qualcosa) deve essere riparato. Le priorità sono i tentativi di cracking in /var/log/auth.log, la chiusura di servizi non necessari e il rafforzamento del firewall.
Crea copie di tutti i file prima di modificarli e testa spesso le modifiche in modo da poter facilmente tornare indietro in caso di problemi.
I backup
Dovrai decidere cosa deve essere eseguito il backup. I candidati ovvi sono database, / home / / etc / / var / log / / var / spool / cron / / var / www / e qualsiasi script personalizzato chiamato da crontabs. Quindi la maggior parte delle persone scrive uno script di shell per eseguire il backup in locale e quindi utilizza qualcosa come rsync per copiare i file su un'altra unità USB della macchina.
Le attività quotidiane includeranno, controllando i file di registro per eventuali problemi (controlla logwatch per aiutarti), eseguendo gli aggiornamenti di sicurezza, controllando i backup e andando avanti impostando il monitoraggio come MRTG e Nagios per prendere finalmente il pesante sollevamento di essere un amministratore .
Non mi preoccuperei troppo però. Può sembrare scoraggiante, ma è perché lo stai chiedendo tutto in una volta. Probabilmente il server va bene così com'è, tieni d'occhio i registri e applica gli aggiornamenti man mano che vengono rilasciati, pianifica cosa vuoi fare e lavora su di esso, fai piccoli passi e prova a godertelo.