? ? ? 說到服務(wù)器安全問題，一直以來是很多站長比較頭疼的事，咱們面對服務(wù)器被肉雞，是沒辦法嗎？咱們今天就從從預防和后期的處理去防止大家的服務(wù)器被攻擊，希望對大家有所幫助吧！

　　一、前期防范

　? ? 1.更改系統(tǒng)管理員帳戶的密碼，密碼長度不小于8位，并使用大小寫字母/數(shù)字/特殊字符的組合。

? ? ? ?2.更改遠程登錄端口并打開防火墻以限制登錄IP，防火墻配置為只打開特定的服務(wù)端口并控制不需要對所有用戶開放的FTP、數(shù)據(jù)庫等服務(wù)。

　　3.看看有沒有沒授權(quán)的端口開了。

　　可以在電腦運行的cmd中輸入netstat /ano，查看一下端口;看看開放的端口，刪除對應路徑文件(根據(jù)PID檢查進程步驟：開始-->運行-->輸入“msinfo32” 軟件環(huán)境-->正在運行的任務(wù) )

　　如果咱們不是Windows系統(tǒng)，是Linux系統(tǒng)的話，直接輸入?netstat –anp指令就能看到了。

　　4、我們要檢查自己的賬戶中未知的賬戶，有些賬戶不用不要給權(quán)限，很危險的。

　　5、對于一些web服務(wù)，咱們對于文件夾權(quán)限還是需要保密的，有些權(quán)限能不開就不開，很危險。

　　二、后期防御

　　如果咱們在阿里云購買的服務(wù)器，咱們可以開啟一些云盾管理，保護一下，如果實在被攻擊了，第一件事就是重啟服務(wù)器，重置密碼，以免數(shù)據(jù)被不法分子利用。

　　1、手工修改密碼

　　密碼盡可能的復雜，最好超過8位數(shù)，而且三種字符好點。

　　這些密碼都需要修改，包括：

　　a.服務(wù)器登陸密碼

　　b.數(shù)據(jù)庫連接密碼

　　c.網(wǎng)站后臺密碼

　　d.FTP密碼

　　e.其他服務(wù)器管理軟件密碼

　　2、系統(tǒng)加固

　　a.去云盾控制臺打開所有云盾服務(wù)，特別是云盾網(wǎng)站安全防御（可以抵御黑客利用網(wǎng)站應用程序的漏洞入侵服務(wù)器，并有專業(yè)的安全團隊時刻關(guān)注國內(nèi)安全動態(tài)，一旦發(fā)現(xiàn)新的漏洞，將更新保護規(guī)則，以防止黑客利用新的漏洞入侵網(wǎng)站）

　　b.建議站長在保證網(wǎng)站正常運行的前提下，隱藏網(wǎng)站背景，盡量更改網(wǎng)站背景目錄的名稱。(比

　　如：/mamashuomingziyaochangheikecaizhaobudao/)

　　c. windows系統(tǒng)要及時更新系統(tǒng)補丁