怎么加强网站服务器的安全?

从基本做起，及时安装系统补丁不论是Windows还是Linux，任何操作系统都有漏洞，及时地打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一

安装和设置防火墙现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品

对服务器安全而言，安装防火墙非常必要

防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了

在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果

关闭不需要的服务和端口服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患

对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等

另外，还要关掉没有必要开的TCP端口

以下为服务器常用端口列表：温馨提示：为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则

比如网站管理员一般仅开放：80、22、21、3306、1433等端口

定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份

除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份

同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时，可以及时地将系统恢复到正常状态

设置账号和密码保护账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始

一旦被进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施

服务器有种类别和功能

这个是第一要素，我们需要了解服务器的类型和提供的功能。

常见的有，web服务器、DB服务器、sql服务器、接口服务器、媒体服务器、资源服务器、缓存服务器等等。

每一种类型的服务器对应的安检方式和使用的工具都不一样。

怎么安检呢？

大致关注以下几点：

1、TCP/UDP端口扫描

2、服务器的ACL访问控制列表

3、防火墙安全策略

4、NetBIOS、IPX、ICMP、IGMP等协议安全

5、针对不同的开发应用（如php/java/python/c++）进行探测扫描

6、查看系统版本是否有漏洞，官方可查

如何修复？

1、禁用危险端口

2、扫描有漏洞的应用程序（如php版本过低），升级到新版本

3、OS系统版本过低（如centos5），升级系统

4、强制规范ACL访问控制

5、对于防火墙策略做白名单限制，只允许符合条件的业务进行访问

6、一定要定时扫描服务器

1、系统漏洞的修复

安装好的系统都会有系统漏洞需要进行补丁，一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。

2、系统账号优化

我们服务器的密码需要使用强口令，同时有一些来宾账户例如guest一定要禁用掉。

3、目录权限优化

对于不需要执行与写入权限的服务器我们要进行权限修改，确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。

例如我们的windows文件夹权限，我们给的就应该尽可能的少，对于用户配置信息文件夹，不要给予everyone权限。

4、数据库优化

针对数据密码和数据库端口访问都要进行优化，不要将数据库暴露在公网访问环境。

5、系统服务优化

去除一些不必要的系统服务，可以优化我们系统性能，同时优化系统服务可以提升系统安全性。

6、注册表优化

注册表优化可以提升网络并发能力，去除不必要的端口，帮助抵御snmp攻击，优化网络，是我们优化服务器不可缺少的环节。

7、扫描垃圾文件

垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。