Wow. Mulai dari mana.
Inilah yang akan saya lakukan tetapi mudah-mudahan orang lain akan melompat dengan lebih banyak saran / lebih baik.
Pertama jangan panik. Saya berasumsi Anda sekarang root. Anda saat ini ancaman paling berbahaya ke server saat ini karena Anda memiliki banyak kekuatan dan tidak tahu apa yang harus dilakukan dengan itu.
Tuliskan layanan apa yang harus dijalankan server. Anda tahu apache, mysql, dan postfix diperlukan. Saya kira Anda mungkin memiliki server ftp di sana dan Anda dapat ssh sehingga Anda perlu menjalankan sshd. Tuliskan layanan apa yang diinstal. Cara tercepat untuk mengetahuinya mungkin dengan mendaftar /etc/init.d/*. Anda kemudian perlu mencari tahu apa yang sedang berjalan. Saya tidak tahu apa yang setara dengan Red Hat chkconfig, tetapi jika gagal, ps -ef alternatif akan mencantumkan proses apa yang sedang berjalan. Juga cari tahu apakah firewall diinstal (seperti iptables) dan bagaimana konfigurasinya.
Selanjutnya dapatkan daftar semua cronjobs yang dijalankan. Anda mungkin tidak perlu terlalu khawatir tentang apa yang mereka lakukan segera tetapi Anda harus memiliki gambaran umum tentang apa yang dilakukan server pada waktu yang berbeda.
Sekali lagi saya akan menuliskan semua ini.
Sekarang tulis siapa yang harus memiliki akses ke server dan siapa yang diizinkan memiliki akses root. Dapatkan daftar pengguna yang memiliki akun dari / etc / passwd.
Lakukan hal serupa untuk akses FTP, dan layanan lain jika relevan seperti Subversion atau koneksi MySQL jarak jauh.
Sekarang Anda tahu lebih banyak tentang apa yang server Anda lakukan dan siapa yang dapat mengaksesnya, Anda harus beralih ke seberapa baik kinerjanya. Periksa file log di / var / log, terutama / var / log / pesan dan luangkan waktu mencari kesalahan.
Periksa apakah ada pembaruan luar biasa untuk dilakukan dengan menggunakan pembaruan apt & get && upgrade apt-get
Ketika diminta untuk memperbarui, pilih tidak untuk saat ini.
Sejauh ini Anda seharusnya tidak membuat perubahan.
Anda sekarang perlu meninjau informasi yang telah Anda kumpulkan dan memutuskan apa (jika ada) yang perlu diperbaiki. Prioritasnya adalah upaya cracking di /var/log/auth.log, mematikan layanan yang tidak diperlukan dan memperketat firewall.
Buat salinan dari semua file sebelum Anda mengeditnya dan sering-seringlah menguji perubahan sehingga Anda dapat dengan mudah mundur jika ada yang rusak.
Cadangan
Anda perlu memutuskan apa yang perlu dicadangkan. Kandidat yang jelas adalah basis data, / home / / etc / / var / log / / var / spool / cron / / var / www / dan skrip khusus yang dipanggil oleh crontab. Kemudian kebanyakan orang menulis skrip shell untuk membuat cadangan ini secara lokal dan kemudian menggunakan sesuatu seperti rsync untuk menyalin file ke drive USB mesin lain.
Tugas sehari-hari akan mencakup, memeriksa file log untuk masalah apa pun (periksa logwatch untuk membantu Anda), melakukan pembaruan keamanan, memeriksa cadangan, dan meneruskan pengaturan pemantauan seperti MRTG dan Nagios untuk akhirnya mengambil beban berat sebagai seorang admin .
Saya tidak akan terlalu khawatir. Ini mungkin tampak menakutkan tetapi itu karena Anda meminta semuanya sekaligus. Server mungkin baik-baik saja, perhatikan log dan terapkan pembaruan saat dirilis, rencanakan apa yang ingin Anda lakukan dan kerjakan, ambil langkah-langkah kecil dan cobalah untuk menikmatinya.