? ? ? 說到服務器安全問題，一直以來是很多站長比較頭疼的事，咱們面對服務器被肉雞，是沒辦法嗎？咱們今天就從從預防和后期的處理去防止大家的服務器被攻擊，希望對大家有所幫助吧！

　　一、前期防范

　? ? 1.更改系統(tǒng)管理員帳戶的密碼，密碼長度不小于8位，并使用大小寫字母/數(shù)字/特殊字符的組合。

? ? ? ?2.更改遠程登錄端口并打開防火墻以限制登錄IP，防火墻配置為只打開特定的服務端口并控制不需要對所有用戶開放的FTP、數(shù)據(jù)庫等服務。

　　3.看看有沒有沒授權的端口開了。

　　可以在電腦運行的cmd中輸入netstat /ano，查看一下端口;看看開放的端口，刪除對應路徑文件(根據(jù)PID檢查進程步驟：開始-->運行-->輸入“msinfo32” 軟件環(huán)境-->正在運行的任務 )

　　如果咱們不是Windows系統(tǒng)，是Linux系統(tǒng)的話，直接輸入?netstat –anp指令就能看到了。

　　4、我們要檢查自己的賬戶中未知的賬戶，有些賬戶不用不要給權限，很危險的。

　　5、對于一些web服務，咱們對于文件夾權限還是需要保密的，有些權限能不開就不開，很危險。

　　二、后期防御

　　如果咱們在阿里云購買的服務器，咱們可以開啟一些云盾管理，保護一下，如果實在被攻擊了，第一件事就是重啟服務器，重置密碼，以免數(shù)據(jù)被不法分子利用。

　　1、手工修改密碼

　　密碼盡可能的復雜，最好超過8位數(shù)，而且三種字符好點。

　　這些密碼都需要修改，包括：

　　a.服務器登陸密碼

　　b.數(shù)據(jù)庫連接密碼

　　c.網站后臺密碼

　　d.FTP密碼

　　e.其他服務器管理軟件密碼

　　2、系統(tǒng)加固

　　a.去云盾控制臺打開所有云盾服務，特別是云盾網站安全防御（可以抵御黑客利用網站應用程序的漏洞入侵服務器，并有專業(yè)的安全團隊時刻關注國內安全動態(tài)，一旦發(fā)現(xiàn)新的漏洞，將更新保護規(guī)則，以防止黑客利用新的漏洞入侵網站）

　　b.建議站長在保證網站正常運行的前提下，隱藏網站背景，盡量更改網站背景目錄的名稱。(比

　　如：/mamashuomingziyaochangheikecaizhaobudao/)

　　c. windows系統(tǒng)要及時更新系統(tǒng)補丁