目前互聯(lián)網黑客入侵事件頻發(fā)，很多客戶安全意識不高，被黑客入侵非常普遍。黑客入侵可能帶來網站被掛病毒、木馬，數(shù)據(jù)被黑客刪除，黑客利用服務器對外攻擊別人，占用服務器的磁盤和帶寬等等。

為了提高您所使用主機的安全性，建議您做好系統(tǒng)安全，提升安全防護意識：

系統(tǒng)安全：

1.設置較為復雜的主機密碼，建議8位數(shù)以上，大小寫混合帶數(shù)字、特殊字符，不要使用123456、password等弱口令。

2.任何應用服務都不應使用system或者管理員賬戶運行，避免當應用服務出現(xiàn)漏洞時系統(tǒng)被入侵。

3.如果是自主安裝純凈版的系統(tǒng)，建議修改遠程管理3389、22等默認端口，用其他非標準端口可以減少被黑的幾率。

4.系統(tǒng)防火墻中只開放需要用到的端口。

windows系統(tǒng)安全:

1.windows主機安裝安全狗、360主機衛(wèi)士等防入侵的產品。 

2.開啟系統(tǒng)自動更新功能，定期給系統(tǒng)打補丁，非常重要。 

3.關閉不需要的服務，如server,worksation等服務一般用不上，建議禁用。 

4.網卡屬性中卸載文件共享功能。

5.啟用TCP/IP篩選功能,關閉危險端口,防止遠程掃描、蠕蟲和溢出攻擊。 比如mssql數(shù)據(jù)庫的1433端口，一般用不上遠程連接的話，建議封掉，只允許本機連接。 

6.如果用于網站服務，建議安裝我們預裝“網站管理助手”的操作系統(tǒng)模板，該系統(tǒng)我們做過安全加固，比純凈版要更安全。新建網站強烈建議用網站管理助手創(chuàng)建，本系統(tǒng)創(chuàng)建的網站會相互隔離，避免一個網站被入侵就導致其他網站也受影響。

7.防火墻中禁用禁用445，禁用137 138 139端口

linux系統(tǒng)安全:

2.定期升級 base openssl-devel curl-devel openssh-server

3.內部服務盡量監(jiān)聽127.0.0.1

4.如果有使用第三方面板，應隨時關注升級動態(tài)

5.也可以嘗試使用安全軟件，如云鎖等

服務安全:

1.MYSQL

使用普通用戶運行，root設置復雜密碼，禁止root遠程鏈接，程序中避免使用root

2.MSSQL

使用普通用戶運行，sa設置復雜密碼,程序中避免使用sa，*是sa改名

3.JAVA

使用普通用戶運行，關注struts2/tomcat等相關漏洞

網站程序/目錄安全:

1.做好網站的注入漏洞檢查，做好網站目錄訪問權限控制。(建議將網站設置為只讀狀態(tài)，對需要上傳附件等目錄單獨開通寫權限功能，對上傳文件目錄設置為禁止腳本執(zhí)行權限)

 若是一些官方源碼,及時跟隨官方版本升級更新補丁,若是一些網絡公司/自行開發(fā)的程序,注意一些上傳功能,提交留言等要進行嚴格的程序判斷限制

2.網站所在目錄可增加一些權限設置來增強安全

3.右擊網站目錄,如wwwroot,屬性-安全,取消掉對應用戶的完全控制控制權限,只保留讀取運行權限

4.個別目錄,如data/session caches uploads databases 等需要寫入權限的目錄,單獨右擊屬性安全中設置為完全控制

5.upload,images等靜態(tài)文件,圖片文件等目錄,取消執(zhí)行權限

6.不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡

7.*目錄權限為，只要不涉及寫入的目錄或者文件都不要給寫入權限，需要寫入權限的目錄，應當禁止腳本和exe執(zhí)行

數(shù)據(jù)安全：

 建議定期把數(shù)據(jù)庫等重要數(shù)據(jù)進行本機或異機備份！

服務器安全的宗旨：*小的權限 + *少的服務 = *的安全