服务器安全：维护服务器安全的八大技巧

维护服务器安全的八大技巧：互联网发展到现在已经很成熟了，企业主开展业务基本离不开互联网，正因如此网络攻击也变得更加普遍化。特别是服务器上云的时代，我们需要格外关注我们服务器的安全，要做好云服务器的安全维护工作。

维护服务器安全的八大技巧：

一、从基本做起，及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

二、安装和设置防火墙

1、 防火墙

防火墙是数据中心网络最基本的安全设备，可以对不同的信任级别的安全区域进行隔离，保护数据中心边界安全，同时提供灵活的部署和扩展能力。DoS 攻击和DDoS 攻击的手段繁多、攻击时流量突然增大，因此防DoS 攻击对防火墙的功能要求和性能要求比较大。目前互联网数据中心对防火墙的重点需求是基于状态的包检测功能和虚拟防火墙。状态防火墙设备将状态检测技术应用在ACL 技术上，动态的决定哪些数据包可以通过防火墙，而基于流的状态检测技术可以提供更高的转发性能。在物理防火墙无法满足实际网络环境的情况下，可以实施虚拟防火墙，将物理防火墙逻辑划分出多个相互无干扰的虚拟防火墙，并依据业务需求设置合理的细粒度的访问控制措施。另外，具有QoS 机制的防火墙能够提供流量控制功能，针对不同的应用做出合理的带宽分配和流量控制，防止某个应用如FTP、Telnet 在某个的时间内独占带宽资源而导致关键业务流量丢失和实时性业务流量中断。目前大多数据中心实施双机部署、或者部署异构防火墙，以满足高可用性的要求。

三、安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

四、关闭不需要的服务和端口

服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

五、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

六、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

七、监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

八、流量清洗

为监控、告警、防护对应用服务器发起的DOS/DDOS 攻击，可在互联网数据中心出口处部署流量清洗防护，监测异常流量，当发现攻击时，开启防御，将异常流量牵引出来进行清洗，将正常的流量回注到服务器进行业务处理。

结论 ：服务器安全问题是一个大问题。如果你不希望重要的数据被病毒或是黑客破坏，甚至被可能用这些数据来对付你的人窃取，那么本文介绍的安全小技巧可能会对你有所帮助，友情分享交流。墨者安全高防可提供1T超大防护带宽，能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型，有防御DDOS攻击1-4.7T及百万级CC并发的实战防御经验，尤其适用于游戏/金融/在线社群/政企/流媒体等复合类型类客户，由国内白帽子二十人组成员之一，每年微软及Google漏洞提交者，鹰派联盟核心创始人主阵。