當服務器被入侵，被攻擊的時候，很多服務器維護人員不懂得如何去防止入侵，防止黑客的攻擊，只能眼巴巴的看著服務器被任意的攻擊，給服務器上的網(wǎng)站造成嚴重的經(jīng)濟損失，那么該如何防止服務器被入侵？ 怎么來加固服務器的安全呢？服務器安全界有句簡單而實用的一句話就是，開放最少的服務、分配最小的權限等于服務器最大的安全，通俗來說，如果服務器里不再安裝一些第三方的軟件，那么服務器被攻擊的風險就少了一多半，那么攻擊者只能使用系統(tǒng)的劫持、溢出，系統(tǒng)本身的漏洞來進行攻擊服務器。但在實際的情況中，我們網(wǎng)站的正常運行需要mysql數(shù)據(jù)庫軟件、網(wǎng)站程序代碼的傳輸需要FTP軟件，沒有這些軟件，網(wǎng)站根本無法運行。站在攻擊者的角度，服務器被入侵大多數(shù)是因為服務器存在目錄地址信息的泄露，如果對服務器里的目錄做好安全權限設置，可以說服務器的安全已經(jīng)做好一半了。第三方的上傳組件漏洞，服務器溢出漏洞、在利用這些漏洞的時候都是需要建立在目錄可以讀寫，可以執(zhí)行的權限上才可以，我們可以把服務器的mysql數(shù)據(jù)庫目錄、以及FTP、serv-u等軟件的目錄都給做好安全權限設置，服務器還會不會被入侵？ 我想應該不會存在了。Sine安全公司是一家專注于：網(wǎng)站安全、服務器安全、網(wǎng)站安全檢測、網(wǎng)站漏洞修復,滲透測試,安全服務于一體的網(wǎng)絡安全服務提供商。服務器上如果存在大量的網(wǎng)站，入侵者找到其中一個網(wǎng)站的漏洞，并上傳了腳本木馬，我們可以把這個網(wǎng)站的權限設置好，只能在這個網(wǎng)站目錄里進行上傳，如果要上傳到其他網(wǎng)站目錄，是沒有權限，也就是說單獨設置每個網(wǎng)站目錄文件夾的權限，單獨分配IIS用戶，以及IIS程序池。在網(wǎng)站數(shù)據(jù)庫的配置文件里，禁止使用root賬戶，只能分配數(shù)據(jù)庫的普通用戶，給予數(shù)據(jù)庫的增加，刪除，查詢、新建的權限，對于數(shù)據(jù)庫的端口3306禁止外網(wǎng)的訪問，只能本地、或者內(nèi)網(wǎng)訪問數(shù)據(jù)庫端口。Sine安全公司是一家專注于：網(wǎng)站安全、服務器安全、網(wǎng)站安全檢測、網(wǎng)站漏洞修復,滲透測試,安全服務于一體的網(wǎng)絡安全服務提供商。防止服務器被入侵的安全措施：1. 對服務器的系統(tǒng)進行補丁的修復，定期安全巡檢殺毒，用360殺毒軟件2. 對一些存在危險的端口進行端口安全策略，像3306 445 139 135 等等的端口。3. 刪除系統(tǒng)目錄下的一些exe執(zhí)行文件，像net cmd net1等的執(zhí)行權限exe、4.刪除網(wǎng)站用到的一些第三方組件，有些組件會直接執(zhí)行服務器的操作，刪除 shell、Wscript等的第三方組件。5. 對網(wǎng)站源代碼定期的升級，以及備份。

原文連接：http://www.szw86.com/thread-7968-1-1.html