如何防范服务器被攻击？

1黑客也有可能通过暴力破解的方法来破解超级管理员密码，从而对服务器实行攻击。要预防超级管理员密码被暴力破解，购买到服务器后站长一定要修改超级管理员的默认密码，把密码修改成为一个复杂的英文加数字的组合密码，这样可以加大黑客破解密码的难度。再复杂的密码也有被破解的风险，所以建议超级管理员的密码定期修改一次。　

2端口是病毒、木马入侵的最主要途径，所有端口都有可能是黑客的利用对象，通过端口对服务器实行攻击。具体怎么攻击这里就不细说了，壹基比小喻这里主要讲一下怎么预防，想要预防黑客通过端口攻击服务器，最有效的方法是关闭不必要端口，修改重要端口。对外少开放一个端口，黑客就少一个入侵途径，每开放一个服务就意味着对外多开放一个端口，在关闭端口的同时也要关闭一些不必要的服务。此外，修改一些重要端口可以加大黑客的扫描难度，这样也能有效地保护我们的服务器。　

3DDOS攻击是服务器常见的一种攻击，它的攻击方式有很多，最常见的是通过服务请求来占用服务资源，从而导致用户无法得到服务响应。预防DDOS攻击的最有效的方法是选择设有机房硬防的机房，硬件防火墙能够有效预防DDOS攻击和黑客攻击。硬防虽然能够有效预防DDOS攻击，但对CC攻击的基本无效，CC攻击需要通过软件防火墙来防御。　

4漏洞也是黑客最主要的入侵途径，黑客可以通过系统漏洞、程序漏洞等对服务器实行攻击。每个系统、程序或多或少会存在有一些漏洞，或系统本身就存在的漏洞，或系统管理员配置错误导致的漏洞，站长朋友应该及时给服务器系统打新补丁，及时升级程序新版本。　

以上是关于怎么预防服务器被攻击的分享，虽然服务器容易遭受攻击，但如果做好预防措施，能够最大限度的避免被攻击成本，而且学习了服务器被攻击恢复方法能够最快的解决问题，降低损失是放在首位的。现在网络发展快，另外除了上述的问题与方法，也还需要多留意新的事物，通过不断的更新补丁也能起到很好的预防。希望壹基比小喻的这些可以帮到你们。

1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2．确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么？谁在使用主机？哪些人可以访问主机？不然，即使黑客侵犯了系统，也很难查明。

3．确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚至是受防火墙保护的系统。

4．确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

5．禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据

6．禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将rhost和hostsequiv文件删除，因为不用猜口令，这些文件就会提供登录访问！

7．限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

8．确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密部分。

9．在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

10．检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。

11．利用DDoS设备提供商的设备。

遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用