怎样提高服务器安全性

1、系统漏洞的修复
安装好的系统都会有系统漏洞需要进行补丁，一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。
2、系统账号优化
我们服务器的密码需要使用强口令，同时有一些来宾账户例如guest一定要禁用掉。
3、目录权限优化
对于不需要执行与写入权限的服务器我们要进行权限修改，确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。
例如我们的windows文件夹权限，我们给的就应该尽可能的少，对于用户配置信息文件夹，不要给予everyone权限。
4、数据库优化
针对数据密码和数据库端口访问都要进行优化，不要将数据库暴露在公网访问环境。
5、系统服务优化
去除一些不必要的系统服务，可以优化我们系统性能，同时优化系统服务可以提升系统安全性。
6、注册表优化
注册表优化可以提升网络并发能力，去除不必要的端口，帮助抵御snmp攻击，优化网络，是我们优化服务器不可缺少的环节。
7、扫描垃圾文件
垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法：
一、Web Server（以Nginx为例）
1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果）
2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）
3、path_info漏洞修正：
在nginx配置文件中增加：
if ($request_filename ~ ()\php) {
set $php_url $1;
　 }
if (!-e $php_urlphp) {
return 404;
}
4、重新编译Web Server，隐藏Server信息
5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。
二改变目录和文件属性，禁止写入
find -type f -name \php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注：当然要排除上传目录、缓存目录等；
同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！
三PHP配置
修改phpini配置文件，禁用危险函数：
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四MySQL数据库账号安全：
禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。
五查杀木马、后门
grep -r –include=php ‘[^a-z]eval($_POST’ > greptxt
grep -r –include=php ‘file_put_contents($_POST\[\]);’ > greptxt
把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传肯定有也捆绑的，来次大清洗。
查找近2天被修改过的文件：
find -mtime -2 -type f -name \php
注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止
六及时给Linux系统和Web程序打补丁，堵上漏洞

1。解除对某磁盘某个文件夹的强行隐藏(示例)：
attrib d:\"Program Files" -s -h /s /d
2，解除对某磁盘全部文件夹的强行隐藏(示例)：
attrib d:\"" -s -h /s /d
——友情提示：以上示例中，d:为磁盘盘符；引号内为文件夹名称；相关命令参数：
+r           设置只读文件属性。
-r           清除只读文件属性。
+a           设置存档属性。
-a           清除存档属性。
+s           设置系统文件属性。
-s           清除系统文件属性。
+h           设置隐藏文件属性。
-h           清除隐藏文件属性。
/s           将attrib和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d           将attrib和任意命令行选项应用到目录。
/           在命令提示符下显示帮助。

服务器被挂马 一般都是通过网站程序有漏洞被上传了脚本木马 从而对服务器进行了提权，表面的删除 *** 作只能解决当时的问题 但反反复复被挂马是治标不治本的，要对网站程序进行漏洞修补代码审计 隐藏后门清理以及安全部署和设置。有条件的话建议找专业做安全的来处理，国内也就Sinesafe和绿盟比较专业。

就是在服务器上留下非合法正常登陆的模式，一般情况下，合法的用户会通过用户名，密码登陆服务器，而留下后门的服务器，黑客不用通过正常的用户名，密码验证就能直接登陆服务器。。这就是后门。。
形象的比喻服务器后门就是房子的窗户，主人从大门进入，黑客从窗户侧面进入。。

---