我們在使用伺服器時，有很多細節不注意就會使伺服器遭受攻擊，因此使用伺服器租用服務，要進行一些設定，來防止最常見的安全威脅。

一、使用預設管理帳戶

在Linux下，預設管理帳戶是“root”，大多數Linux發行版在初始安裝後都在使用，駭客通常將這個帳戶作為暴力攻擊的目標，以獲得管理控制權。因此，root帳戶應該被禁用。對於Windows，預設管理賬戶是“administrator”，也應禁用以減少攻擊機率。

二、管理賬戶密碼強度弱

這是最簡單最基礎的安全缺陷，但它值得需要被一遍又一遍的提及，因為每年都有數量龐大的伺服器由於管理賬戶密碼安全問題，導致被惡意入侵、資料洩露。

伺服器租用時，預設密碼通常簡短且可預測。您應該保證您的管理帳戶登入密碼至少應包含大寫字母、小寫字母、數字和特殊符號。密碼長度不能少於8個字元。避免使用連續性的英文單詞或拼音作為密碼。使用簡單且簡短的密碼，可以使暴力破解密碼的破解速度比一個高強度密碼快得多。強密碼是防止駭客入侵的第一道大門。

三、未更改Linux/Windows預設遠端訪問埠

駭客通常掃描預設的開放埠進行遠端訪問，以嘗試暴力破解和其他漏洞嘗試。對於Linux，SSH遠端訪問的預設埠是22，應該更改。Windows遠端桌面訪問的預設埠是3389，也應該更改。一定要記住更新任何防火牆規則，以免被駭客鎖定目標。

四、未啟用並鎖定您的防火牆

很多服務商提供的預設Windows和Linux配置通常包括大量額外的軟體，您可能永遠不會使用，並可透過網際網路訪問。在許多情況下，這個軟體通常可能存在您不知道的漏洞。最好的做法是關閉你未使用的任何埠，只保留使用伺服器所需的埠。

那麼，我們使用伺服器時應該注意什麼呢？如何維護伺服器？

　　及時給伺服器打補丁

　　為伺服器安裝網路版的防毒軟體

　　C.連線硬體防火牆

　　d、修補每個軟體

　　目前，大多數中小企業以租用伺服器的形式建立網站。這種方法相對簡單方便，但不容易管理和維護。然而，一定規模的企業在託管伺服器之前會購買自己的伺服器。優點是便於管理和維護伺服器。因為，伺服器的穩定性是保證網站能夠正常訪問的一個非常重要的因素。

　　首先，硬體維護無非是增加和解除安裝裝置、更換裝置、除塵、防火和防潮等。

　　1.努力增加記憶體和硬碟容量。我們都應該知道增加記憶是非常普遍的。當安裝在伺服器上的應用程式數量增加時，當網路資源升級時，當網路應用程式多樣化時，伺服器需要擴充套件以滿足不斷髮展的需要。這其中存在一個問題：首先，在新增記憶體時，建議選擇與原始記憶體相同的記憶體模組製造商和型號。作者曾經遇到過，因為手頭沒有專用的記憶體，所以添加了根DDR，導致無法重新啟動的系統錯誤！

　　2.拆卸伺服器並不是什麼大問題。關鍵是開啟機箱時要注意。許多伺服器機箱都有隱藏的秘密。開始之前，你必須仔細閱讀說明書。不用說，防塵是由灰塵引起的“災難”。一般來說，機器應該每月定期拆卸和清洗。

　　這裡應該注意：伺服器通常提供磁碟陣列功能，而機房伺服器只有一個硬碟！這樣，就不能保證資料冗餘，也不能保證儲存安全和效能最佳化。還有一個問題。許多管理員只認為一些元件是最重要的，並盡最大努力進行維護，而其他元件卻忽視了它們的最佳化工作，這使得這些元件的功能和效能沒有得到很好的發揮。這也是對資源的浪費！每個人都應該注意它！

　　2.作業系統、網路服務、資料庫服務、使用者資料等的維護。

　　1.作業系統的維護

　　作業系統是伺服器執行的軟體基礎，其重要性不言而喻。目前，大多數伺服器作業系統都是使用視窗NT或視窗2000伺服器作為作業系統，這相對容易維護。在Windows NT或Windows 2000 Server中，應該經常開啟事件檢視器來檢查系統日誌、安全日誌和應用程式日誌中是否有任何特殊的異常記錄。此外，我們都知道作業系統是脆弱的，所以我們需要從微軟網站下載最新的服務包(升級服務包)並安裝它，以便及時填補安全漏洞。

　　2.網路服務的維護

　　有許多網路服務，如全球資訊網服務、域名服務、動態主機配置協議服務、SMTP服務、FTP服務等。隨著越來越多的服務由伺服器提供，系統很容易被混淆，安全性也會降低。此時，可能需要重置每個服務的引數，開啟防火牆，並使其安全正常地執行。

　　3.資料庫服務

　　資料庫是一個重要的資料來源。在執行和使用一段時間後，有必要調整資料庫的效能，使其處於最佳狀態。資料庫也有定期備份，以防萬一。

　　4.使用者資料

　　類似地，隨著使用時間的增加，大量資料可能儲存在伺服器資料庫中。這些資料應該是相對有價值的資源，所以它們需要被分類並記錄在光碟上以便永久儲存。即使伺服器出現故障，資料也可以快速恢復。據統計，行業中80%的伺服器沒有經過最佳化設計，90%的伺服器沒有定期監控系統性能，95%的伺服器沒有全面的資料冗餘安全措施，近一半的伺服器沒有采用資料備份解決方案。實際上，這些伺服器處於亞健康狀態，具體表現為：電源、風扇、硬碟、控制器、電纜、網絡卡、中央處理器等許多關鍵部件沒有采用硬體冗餘，導致系統安全性降低；採用低速、相容的裝置元件，記憶體、中央處理器、硬碟控制器等配置不合理。導致效能下降；不使用網路伺服器的任何管理軟體和硬體，管理存在嚴重缺陷。“從以上調查統計資料中，不難發現，事實上，大多數伺服器仍然面臨著很多安全風險！然而，這並不是說它不能解決。事實上，伺服器的維護工作非常複雜。關鍵是如何找到合適的維修方法。這隻能依靠不斷的練習！

　　一般來說，伺服器的安全性和穩定性是最基本的。我們的日常維護工作也應該遵循這一原則，這樣每一步都可以實施，網路效能才能真正得到提高。

我們在使用伺服器時，有很多細節不注意就會使伺服器遭受攻擊，因此使用伺服器租用服務，您需要進行一些設定，來防止最常見的安全威脅。

一、使用預設管理帳戶

在Linux下，預設管理帳戶是“root”，大多數Linux發行版在初始安裝後都在使用，駭客通常將這個帳戶作為暴力攻擊的目標，以獲得管理控制權。因此，root帳戶應該被禁用。對於Windows，預設管理賬戶是“administrator”，也應禁用以減少攻擊機率。

二、管理賬戶密碼強度弱

這是最簡單最基礎的安全缺陷，但它值得需要被一遍又一遍的提及，因為每年都有數量龐大的伺服器由於管理賬戶密碼安全問題，導致被惡意入侵、資料洩露。

伺服器租用時，預設密碼通常簡短且可預測。您應該保證您的管理帳戶登入密碼至少應包含大寫字母、小寫字母、數字和特殊符號。密碼長度不能少於8個字元。避免使用連續性的英文單詞或拼音作為密碼。使用簡單且簡短的密碼，可以使暴力破解密碼的破解速度比一個高強度密碼快得多。強密碼是防止駭客入侵的第一道大門。

三、未更改Linux/Windows預設遠端訪問埠

駭客通常掃描預設的開放埠進行遠端訪問，以嘗試暴力破解和其他漏洞嘗試。對於Linux，SSH遠端訪問的預設埠是22，應該更改。Windows遠端桌面訪問的預設埠是3389，也應該更改。一定要記住更新任何防火牆規則，以免被駭客鎖定目標。

四、未啟用並鎖定您的防火牆

很多服務商提供的預設Windows和Linux配置通常包括大量額外的軟體，您可能永遠不會使用，並可透過網際網路訪問。在許多情況下，這個軟體通常可能存在您不知道的漏洞。最好的做法是關閉你未使用的任何埠，只保留使用伺服器所需的埠。

預設的作業系統安裝和配置不安全，在典型的預設安裝中安裝了不在wed伺服器配置中使用的許多網路服務，例如遠端登錄檔服務，列印服務ras服務的。他們不會自動啟動透過釋放一些硬體資源關閉不必要的服務也將是你的伺服器效能提高，額外的提升。

2:遠端訪問

儘管如今伺服器管理員儘可能在本地等到wed伺服器是不現實的，如果需要遠端訪問透過使用隧道和加密協議確保，李連杰得到正確的保護是安全令牌和其他單位登入裝置和軟體是一個非常好的安全事件，遠端訪問也應僅限於特定數量的IP和特定的賬戶，使用公共計算機或公共網路遠端訪問公共伺服器也是非常重要，例如網咖或公共無線網路中。

3:獨立的開發/測試/生存環境。

由於開發人員在生產伺服器上開發比較新的wed應用程式變得更加容易和快捷。因此開發和測試wed應用程式是直接在生產伺服器中本身完成的，在網際網路上發現一個特定的網站比較新版或者某些內容這個內容/test/,/new/或其他類似於子目錄的目錄不能公開，因為這樣的wed應用程式處於早期開發階段，所以往往會有些漏洞缺少輸入驗證，並且不能適用當地的處理異常。這樣的應用程式可以透過網際網路網上使用免費可用工具，很容易被惡意使用者，發現和利用。

為了更容易開發測試word程式開發人員傾向於開發特定的內部應用程式，使其能夠訪問wed應用程式資料庫和應用程式資料庫和其他的wed伺服器資源這是一個正常匿名使用者不會擁有的，這樣應用程式通常沒有任何限制，因為他們只是被訪問測試中的應用程式，應該進開發者訪問不幸的是如果生產伺服器上，進行開發和測試則可以輕鬆從惡意使用者發現這樣的應用程式，這樣很可能在他們生產伺服器上妥協並獲得訪問。

理想的情況下，Wed應用程式的開發和測試應用始終在網際網路隔離的網路伺服器上進行，並且不應使用或連線現實生活中的資料和資料庫。

4:wed應用內容和伺服器端指令碼。

wed應用程式或網站檔案和指令碼始終位於作業系統日誌和任何系統的檔案不同分割槽或驅動器上，透過經驗我們瞭解到訪問網路根據目錄的hei客能夠利用其漏洞並能進一步提高許可權，以獲得對整個光碟資料的許可權訪問。包括作業系統等系統檔案，從那時起，惡意使用者可以訪問任何的作業系統命令，從而完全的控制wed的伺服器

5:許可權和特權。

檔案和網路伺服器許可權在wad，伺服器安全性起到至關重要的作用，如果透過網路服務軟體破壞wed的伺服器引擎。所惡意使用者可以使執行網路服務賬戶的賬戶執行任務，例如執行特定的檔案，因此始終分配執行特定網路服務所需要的最少許可權如（wed的伺服器軟體最重要。）為了訪問網站。Wed應用程式檔案及其後端資料和資料庫所需的匿名使用者分配最低許可權也是非常重要的。

6:及時安裝所有安全補丁。

雖然完全修補軟體並不一定意味著你的伺服器是完全的。但使用最新的安全補丁更新操作和其上執行的其他軟體仍然非常重要，直到今天hei客事件仍然發生 因為hei客事件利用未利

7.監控和稽核伺服器

存在於Web伺服器中的所有日誌應理想地儲存在隔離區域中。所有網路服務日誌，網站訪問日誌，資料庫伺服器日誌（例如Microsoft SQL Server，MySQL，Oracle）和作業系統日誌都應該經常進行監控和檢查。應該永遠在尋找奇怪的日誌條目。日誌檔案傾向於提供有關攻擊嘗試的所有資訊，甚至是成功的攻擊，但大多數時候這些資訊被忽略。如果有人注意到日誌中的奇怪的活動，應立即升級，以便調查問題以檢視發生的情況。

8.使用者帳號

應禁用在作業系統安裝期間建立的未使用的預設使用者帳戶。還有一長串軟體，當安裝時，在作業系統上建立使用者帳戶。此類帳戶也應該被正確檢查，需要更改許可權。內建的管理員帳戶應該被重新命名，不能被使用，對於linux / unix安裝的root使用者來說也是如此。訪問Web伺服器的每個管理員都應該擁有自己的使用者帳戶，需要正確的許可權。也不是分享對方的使用者帳號的良好的安全實踐。

預設的Apache安裝中啟用了許多預定義的模組，在典型的Web伺服器場景中不被使用，除非它們是特別需要的。關閉這些模組以防止對這些模組的針對性攻擊。

這同樣適用於微軟的Web伺服器; 網際網路資訊服務。預設情況下，IIS配置為提供大量應用程式型別，例如ASP，ASP.NET等。應用程式副檔名單應僅包含網站或Web應用程式將要使用的副檔名單。每個應用程式擴充套件也應該僅限於在可能的情況下使用特定的HTTP動詞。

10.使用隨Web伺服器軟體提供的安全工具

Microsoft釋出了許多工具來幫助管理員保護IIS Web伺服器安裝，例如URL掃描。還有一個名為mod_security的模組用於Apache。雖然配置這樣的工具是一個繁瑣的過程，並且可能是耗時的，特別是對於定製Web應用程式，它們增加了一些額外的安全性和一點心靈。

11、保持通知

現在，所使用的軟體和作業系統的資訊和提示可以在網際網路上自由發現。透過閱讀安全相關的雜誌和訂閱通訊，論壇或任何其他型別的社群，瞭解新的攻擊和工具是非常重要的。

12.使用掃描器

掃描器是方便的工具，可幫助您自動化並簡化Web伺服器和Web應用程式的安全保護過程。Acunetix Web Vulnerability Scanner還附帶一個埠掃描器，當啟用時，埠將掃描託管正在掃描的Web應用程式的Web伺服器。與網路安全掃描程式類似，Acunetix WVS將針對您的Web伺服器上執行的開放埠和網路服務啟動一些高階安全檢查。

伺服器系統執行風險大致分為：作業系統風險、應用服務系統風險。

對於作業系統風險，首先在條件允許的情況下面，儘量不要暴露作業系統的超級管理員賬戶密碼。因為一旦超級管理員賬戶密碼洩露無疑是災難性的毀滅。

再者，超級管理員除了建立賬戶、授權等操作，其他操作不要使用它。授權給普通賬戶操作，這樣避免了一些毀滅性的誤操作命令。

再一個，儘量開啟防火牆功能、遠端登入IP 限制、及時更新補丁等等。

影響應用服務系統風險的因素很多，應用服務開發商的研發能力、運維部署方案、運營方式等等。

開發商的研發能力是直接影響應用軟體的效能、漏洞的其中一個重要的因素。

運維部署方案，例如雙機熱備、快取技術、主從複製、反向代理、負載均衡、MQ流量削峰、故障斷熔...等等

其實無論是作業系統風險還是應用服務系統風險，最終的目的是要保護資料的安全，安全問題是當今網際網路時代必須要面對的問題。

一般的企業對待安全問題上，在某些時候是心有餘而力不足。包括我上面提到的幾點安全風險的解決思路也只是一個拋磚引玉，還是任重道遠。

如果提問者伺服器的風險急切解決建議可以考慮像阿里雲、騰訊雲等雲伺服器，相信他們那套方案就是你想要的解決方案

1.拒絕服務攻擊，根據對應的手段設定做出響應才可以防範2.入侵檢測，可以使用來源的snort進行部署snort 3.防火牆防護4.系統內部環境的安全維護防止arp欺騙和可信用的主機接入以及DHCP欺騙攻擊4.安全配置，賬號密碼的安全，遠端訪問安全，還要修改ssh服務的埠號

1）一般客戶購買伺服器時，服務商會幫客戶免費裝好作業系統，之後會將伺服器許可權給到客戶手中，而許多客戶拿到密碼許可權之後也不去修改一下，試一下能登入認為就OK了，其實這樣的做法非常危險，提醒廣大客戶在重灌系統之後一定要儘快修改伺服器密碼，最好是定期的更換密碼，如果您的伺服器放置的資料非常重要，就更加重視密碼保護意識，不要太相信網路了。

（2）設定伺服器防火牆的時，有些客戶對防火牆設定並不熟悉，隨意進行開啟設定遠端埠，結果導致伺服器無法登入，然後就埋怨機房伺服器問題或者是運營商工作人員服務技術不到位，一般情況下，客戶租用伺服器時服務商都會根據業務對伺服器防火牆進行設定，之後客戶就不要自己在去隨意更改設定了，確實需要修改的時建議在本地電腦上測試好之後再到伺服器上操作，避免出現設定錯誤影響伺服器正常使用。

（3）部分客戶經常會在伺服器裡面下載東西或者瀏覽網頁甚至是聊天玩遊戲等，雖然能夠快速響應要求，但伺服器並不是桌上型電腦，它也不是用來僅僅做以上這些的，而且這樣做很有可能把安全隱患帶進伺服器，導致伺服器被入侵，資料被盜等情況，建議不要在伺服器上執行可能會帶來安全問題的應用程式。

（4）伺服器資料備份是管理員維護中非常重要的工作之一，事實上許多企業客戶和個人客戶都沒有重視起來，無所謂的隨意交給其他人員去做，而這些人員又不知道資料備份的重要性很容易忽視忘記了這個工作任務，也有一些客戶把資料備份的工作直接讓服務商去做，大部分服務商是不願意為客戶資料進行備份的，因為服務商也難免會遇到備份資料遺漏或者丟失的情況，況且資料儲存也是一個比較大的問題。所以建議客戶自己要進行不定期的備份資料，重要資料在自己手中掌握不是更放心嗎;如今網路攻擊不斷，難保伺服器會遭受入侵攻擊的情況，此時有了備份就多了一份保障，所以沒有經常備份資料意識的朋友們一定要注重起來，看完本文之後快去備份一下伺服器資料!

擁有了高品質伺服器，也需要精細到位的維護工作才能確保伺服器安全穩定的執行，對於企業級使用者來說，不要怕花錢去招聘專業的管理員，他們除了負責日常的伺服器維護工作之外，對於企業後期業務拓展調整伺服器部署發揮著重要的作用；對於個人使用者而言，多學習掌握一些伺服器技術對於自身能力的提升幫助很大，特別是愛好研究網路技術的朋友們，此時就是你們向技術實力型轉變的機會。

大一互聯憑藉豐富的頻寬資源、安全可靠的機房設施、雄

一、避免過熱

　　伺服器經常過熱將導致使用壽命降低，同時因為過熱可能會導致伺服器宕機、自動重啟等情況，為了避免損壞並且幫助維護伺服器使用壽命，我們必須要監控機房的溫度穩定而且較低。大部分專家建議，伺服器溫度一般需要保持在13到27攝氏度之間，這樣的溫度區間可以有效的保證伺服器正常而且上時間的執行，如果機房的冷卻系統出現故障，那麼就需要在機房使用大風扇等裝置進行降溫，像新世界主機所在機房，配備恆溫冷卻系統，而且同時擁有其他冷卻方案，保證伺服器能長時間正常執行。

　　二、保持伺服器的清潔

　　灰塵與碎屑如果不及時清理，就會迅速堆積在伺服器中，導致伺服器執行緩慢、宕機等現象，所有我們要時刻關注伺服器是否乾淨，機房是否整潔。任何堆積在伺服器中的垃圾都會降低伺服器的使用壽命以及執行速度，嚴重的甚至會導致火災的發生，如果是託管伺服器，可以聘請專業的清潔專家進行定期的徹底清潔，以保證伺服器的最佳執行狀態，但是像租用新世界主機的伺服器就不用擔心這些，新世界主機機房配備專業的清潔人員，並且保證工程師進入機房處於無塵狀態。

　　三、確保伺服器配置能大大滿足業務需求

　　在使用伺服器之前，一定要確定伺服器配置能夠滿足業務需求，儘量不要讓配置剛好滿足業務前期需求，從長遠的角度看，剛好滿足業務需求的配置對後期發展是非常不利的，如果前期不要太大的配置，那麼需要確定後期能增加配置，一旦不能增加，那麼前期就需要考慮後期的運營，確保後期能夠足夠的空間滿足業務開展，因為一旦配置不足，需要更換伺服器的話，那麼將會導致自身業務產生一定損失。

　　四、保持電力穩定

　　保持電力穩定是保證伺服器正常執行的基礎，像一些小機房，電源只有一個，一旦出現一些不可逆的災害發生，那麼整個機房都會出現停電狀態，而機房內所有伺服器將會停止執行，但是像新世界主機就不會，我們通常會有A電以及B電，同時還會設定備用電源，以此來保證機房電力供應正常，保證所有伺服器能夠正常執行。

一、及時進行系統更新

更新系統不僅是為了伺服器更穩定的執行，也是為了修補存在的漏洞，防止不必要的安全隱患。

我們需要保持伺服器隨時能夠更新，並瞭解哪些更新是適用於伺服器系統的，能夠增加其穩定性。更新後，我們需要知道是否需要重啟才能應用，更新後是否出現了新的問題，需要如何去解決。

一般來說，即使更新系統可以消除錯誤降低安全風險，也可以減少出現故障時的排查時間。

主動記錄發生過的問題及相應的解決操作，不僅能夠清晰地知道哪些問題出現頻率比較高，還能從這些問題推導到其他方面。

當一個問題重複出現時，可能是零部件已經到達使用壽命，或是週期性的故障，我們就可以更換相應的零件或做好預警。

其次，從一方面的問題去看待全域性，查詢這個問題的原因是什麼，檢查與之相關聯地方，及時進行排查有助用防止不必要的故障發生。

各種漏洞，病毒，以及hei客的攻擊證明，網路安全是當前開始線上業務的關鍵問題。網站高防伺服器是最好的防護病毒，hei客攻擊的手段之一，它們可以保護儲存在高防伺服器上的敏感資料。一個安全的高防伺服器，配置和維護是一個長期的共總。採取一些操作可以讓伺服器更加安全，且降低伺服器的維護成本，今天就由小編來給大家講解一下：1.刪除不必要的服務預設的作業系統安裝和配置不安全。在典型的預設安裝中，安裝了不在Web伺服器配置中使用的許多網路服務，例如遠端登錄檔服務，列印伺服器服務，RAS等。在作業系統上執行的服務越多，埠越多留下開放，從而為惡意使用者留下更多的開放門檻。關閉所有不必要的服務並禁用它們，因此下次重新啟動伺服器時，它們不會自動啟動。透過釋放一些硬體資源，關閉不必要的服務也將為您的伺服器效能提供額外的提升。2、遠端訪問儘管如今，伺服器管理員儘可能在本地登入到Web伺服器是不現實的。如果需要遠端訪問，則必須透過使用隧道和加密協議確保遠端連線得到正確的保護。使用安全令牌和其他單點登入裝置和軟體，是一個非常好的安全實踐。遠端訪問也應僅限於特定數量的IP和特定帳戶。使用公共計算機或公共網路遠端訪問公司伺服器也是非常重要的，例如在網咖或公共無線網路中。3、獨立的開發/測試/生產環境由於開發人員在生產伺服器上開發較新版本的Web應用程式變得更加容易和快捷，因此開發和測試Web應用程式是直接在生產伺服器本身上完成的。在網際網路上發現一個特定網站的較新版本，或某些內容，這些內容在/ test /，/ new /或其他類似的子目錄等目錄中不能公開。因為這樣的Web應用程式處於早期開發階段，所以它們往往會有一些漏洞，缺少輸入驗證，並且不能適當地處理異常。這樣的應用程式可以透過在網際網路上使用免費的可用工具，很容易被惡意使用者發現和利用。為了更輕鬆地開發和測試Web應用程式，開發人員傾向於開發特定的內部應用程式，使其能夠訪問Web應用程式，資料庫和其他Web伺服器資源，這是一個正常的匿名使用者不會擁有的。這樣的應用程式通常沒有任何限制，因為它們只是被訪問的測試應用程式，應該僅由開發者訪問。不幸的是，如果在生產伺服器上進行開發和測試，則可以輕鬆地從惡意使用者發現這樣的應用程式，這可能有助於他在生產伺服器上妥協並獲得訪問。理想情況下，Web應用程式的開發和測試應始終在與網際網路隔離的伺服器上進行，並且不應使用或連線到現實生活中的資料和資料庫。4。Web應用內容和伺服器端指令碼Web應用程式或網站檔案和指令碼應始終位於與作業系統，日誌和任何其他系統檔案不同的分割槽或驅動器上。透過經驗，我們瞭解到，訪問網路根目錄的hei客能夠利用其他漏洞，並能夠進一步提高其許可權，以獲得對整個光碟資料的訪問許可權，包括作業系統等系統檔案。從那時起，惡意使用者可以訪問執行任何作業系統命令，從而完全控制Web伺服器。5、許可權和特權檔案和網路服務許可權在Web伺服器安全性中起著至關重要的作用。如果透過網路服務軟體破壞Web伺服器引擎，則惡意使用者可以使用執行網路服務的帳戶執行任務，例如執行特定檔案。因此，始終分配執行特定網路服務所需的最少許可權（如Web伺服器軟體）非常重要。為訪問網站，Web應用程式檔案以及後端資料和資料庫所需的匿名使用者分配最低許可權也是非常重要的。6.及時安裝所有安全補丁雖然完全修補軟體並不一定意味著您的伺服器是完全安全的，但使用最新的安全補丁更新作業系統和其上執行的其他軟體仍然非常重要。直到今天，hei客事件仍然發生，因為hei客利用未利用的伺服器和軟體。7.監控和稽核伺服器存在於Web伺服器中的所有日誌應理想地儲存在隔離區域中。所有網路服務日誌，網站訪問日誌，資料庫伺服器日誌（例如Microsoft SQL Server，MySQL，Oracle）和作業系統日誌都應該經常進行監控和檢查。應該永遠在尋找奇怪的日誌條目。日誌檔案傾向於提供有關攻擊嘗試的所有資訊，甚至是成功的攻擊，但大多數時候這些資訊被忽略。如果有人注意到日誌中的奇怪的活動，應立即升級，以便調查問題以檢視發生的情況。8.使用者帳號應禁用在作業系統安裝期間建立的未使用的預設使用者帳戶。還有一長串軟體，當安裝時，在作業系統上建立使用者帳戶。此類帳戶也應該被正確檢查，需要更改許可權。內建的管理員帳戶應該被重新命名，不能被使用，對於linux / unix安裝的root使用者來說也是如此。訪問Web伺服器的每個管理員都應該擁有自己的使用者帳戶，需要正確的許可權。也不是分享對方的使用者帳號的良好的安全實踐。9、刪除所有未使用的模組和應用程式擴充套件預設的Apache安裝中啟用了許多預定義的模組，在典型的Web伺服器場景中不被使用，除非它們是特別需要的。關閉這些模組以防止對這些模組的針對性攻擊。這同樣適用於微軟的Web伺服器; 網際網路資訊服務。預設情況下，IIS配置為提供大量應用程式型別，例如ASP，ASP.NET等。應用程式副檔名單應僅包含網站或Web應用程式將要使用的副檔名單。每個應用程式擴充套件也應該僅限於在可能的情況下使用特定的HTTP動詞。10.使用隨Web伺服器軟體提供的安全工具Microsoft釋出了許多工具來幫助管理員保護IIS Web伺服器安裝，例如URL掃描。還有一個名為mod_security的模組用於Apache。雖然配置這樣的工具是一個繁瑣的過程，並且可能是耗時的，特別是對於定製Web應用程式，它們增加了一些額外的安全性和一點心靈。11、保持通知現在，所使用的軟體和作業系統的資訊和提示可以在網際網路上自由發現。透過閱讀安全相關的雜誌和訂閱通訊，論壇或任何其他型別的社群，瞭解新的攻擊和工具是非常重要的。12.使用掃描器掃描器是方便的工具，可幫助您自動化並簡化Web伺服器和Web應用程式的安全保護過程。Acunetix Web Vulnerability Scanner還附帶一個埠掃描器，當啟用時，埠將掃描託管正在掃描的Web應用程式的Web伺服器。與網路安全掃描程式類似，Acunetix WVS將針對您的Web伺服器上執行的開放埠和網路服務啟動一些高階安全檢查。

僅僅會用軟體和程式來管理伺服器的話，肯定不能很好的維護伺服器安全。先精通Linux各種命令，熟悉作業系統原理，學會寫一些簡單指令碼，做個合格的伺服器管理員後，再去考慮安全與維護的問題比較靠譜。關於更多伺服器系統的問題可以去bluehost官方部落格或者知識庫中瞭解到