一、安全更新　　許多應用程式與系統供應商會不定期釋出最新版本補丁，而這些補丁通常包含以往存在的漏洞的詳細資訊，如果使用者不及時進行安全更新，駭客很可能會透過釋出的漏洞輕易入侵伺服器。因此，監控所有程式與系統釋出的最新安全版本，若沒有其他問題，確認補丁可用，應在24小時之內應用。　　二、修補漏洞　　在應用開發人員尚未發現新漏洞時，使用者仍然需要自行監控與查詢，如果發現新的威脅，應該及時進行修復或透過防火牆阻止，禁用容易受到攻擊的功能與應用，直到官方補丁修復完成。

　　三、攻擊防範　　攻擊者使用工具透過各類漏洞進行入侵伺服器，因此使用者需要對症下藥。第一，關閉不常使用且極易被攻擊的埠；第二，許多攻擊被識別與預警，使用者應該及時切斷這類攻擊者的IP，並升級防火牆，阻擋大部分普通攻擊。　　四、清理攻擊者　　如果不幸還是被攻擊者入侵伺服器，那麼使用者需要第一時間查詢不正常IP，將攻擊者清除，並鎖定網站與伺服器，對檔案進行掃描，關閉後門等方式及時修復伺服器。

隨著IT技術的革新，各種病毒層出不窮，駭客們的花招也越來越多。而處於網際網路這個相對開放環境中的伺服器遭受的風險比以前更大了。越來越多的伺服器攻擊、伺服器安全漏洞，以及商業間諜隱患時刻威脅著伺服器安全。伺服器的安全問題越來越受到關注，我們要如何障伺服器的安全呢？下面天互資料將為大家提供七個維護伺服器安全的技巧。

1.從基本做起，及時安裝系統補丁

不論是Windows還是Linux，任何作業系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全最重要的保證之一。

2.安裝和設定防火牆

現在有許多基於硬體或軟體的防火牆，很多安全廠商也都推出了相關的產品。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，你需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。

3.安裝網路防毒軟體

現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的防毒軟體來控制病毒傳播，同時，在網路防毒軟體的使用中，必須要定期或及時升級防毒軟體，並且每天自動更新病毒庫。

4.關閉不需要的服務和埠

伺服器作業系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉；對於期間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

5.定期對伺服器進行備份

為防止不能預料的系統故障或使用者不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的資料進行每週一次的備份。同時，應該將修改過的重要系統檔案存放在不同伺服器上，以便出現系統崩潰時（通常是硬碟出錯），可以及時地將系統恢復到正常狀態。

6.賬號和密碼保護

賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦駭客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

7.採用熱/冷通道的設計方式來分佈資料中心的裝置

雖然這個技術在上世紀90年代中期就已經有了，但這是一種有效的方式。這種設計使冷空氣透過這個通道直達伺服器前面的通風口，並且能夠使來自伺服器後面AC電源的熱氣流透過管道排除，這樣就大大節省了降溫所帶來的能耗。

8.監測系統日誌

透過執行系統日誌程式，系統會記錄下所有使用者使用系統的情形，包括最近登入時間、使用的賬號、進行的活動等。日誌程式會定期生成報表，透過對報表進行分析，你可以知道是否有異常現象。