當服務器被入侵，被攻擊的時候，很多服務器維護人員不懂得如何去防止入侵，防止黑客的攻擊，只能眼巴巴的看著服務器被任意的攻擊，給服務器上的網站造成嚴重的經濟損失，那么該如何防止服務器被入侵？ 怎么來加固服務器的安全呢？服務器安全界有句簡單而實用的一句話就是，開放最少的服務、分配最小的權限等于服務器最大的安全，通俗來說，如果服務器里不再安裝一些第三方的軟件，那么服務器被攻擊的風險就少了一多半，那么攻擊者只能使用系統的劫持、溢出，系統本身的漏洞來進行攻擊服務器。但在實際的情況中，我們網站的正常運行需要mysql數據庫軟件、網站程序代碼的傳輸需要FTP軟件，沒有這些軟件，網站根本無法運行。站在攻擊者的角度，服務器被入侵大多數是因為服務器存在目錄地址信息的泄露，如果對服務器里的目錄做好安全權限設置，可以說服務器的安全已經做好一半了。第三方的上傳組件漏洞，服務器溢出漏洞、在利用這些漏洞的時候都是需要建立在目錄可以讀寫，可以執行的權限上才可以，我們可以把服務器的mysql數據庫目錄、以及FTP、serv-u等軟件的目錄都給做好安全權限設置，服務器還會不會被入侵？ 我想應該不會存在了。Sine安全公司是一家專注于：網站安全、服務器安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務于一體的網絡安全服務提供商。服務器上如果存在大量的網站，入侵者找到其中一個網站的漏洞，并上傳了腳本木馬，我們可以把這個網站的權限設置好，只能在這個網站目錄里進行上傳，如果要上傳到其他網站目錄，是沒有權限，也就是說單獨設置每個網站目錄文件夾的權限，單獨分配IIS用戶，以及IIS程序池。在網站數據庫的配置文件里，禁止使用root賬戶，只能分配數據庫的普通用戶，給予數據庫的增加，刪除，查詢、新建的權限，對于數據庫的端口3306禁止外網的訪問，只能本地、或者內網訪問數據庫端口。Sine安全公司是一家專注于：網站安全、服務器安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務于一體的網絡安全服務提供商。防止服務器被入侵的安全措施：1. 對服務器的系統進行補丁的修復，定期安全巡檢殺毒，用360殺毒軟件2. 對一些存在危險的端口進行端口安全策略，像3306 445 139 135 等等的端口。3. 刪除系統目錄下的一些exe執行文件，像net cmd net1等的執行權限exe、4.刪除網站用到的一些第三方組件，有些組件會直接執行服務器的操作，刪除 shell、Wscript等的第三方組件。5. 對網站源代碼定期的升級，以及備份。

原文連接：http://www.szw86.com/thread-7968-1-1.html