求教检测服务器安全的方法和步骤

1有没有将sql 2000,mysql运行在普通用户权限下，这是最重要的一点，大部分的都是利用数据库的权限进行的。
2关闭所有没用的端口
3所有盘的根目录都不能有everyone,users 的读与运行权限。
4加强PHP的安全：
5不要装或使用CGI，CGI存在先天上的安全隐患。
6不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在租用的服务器上注册未知的组件。
7不要在服务器上使用IE访问任何网站。
8Mysql要用41以上的版本，40版本存在安全问题。
9不要装PCanywhere或Radmin因为它们本身就存在安全问题，可以直接用windows 2003自带的3389，它比任何远程控制软件都安全。
10不要在服务器上双击运行任何程序，不然你中了什么都不知道。
11不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。
12不要在服务器上浏览，以前windows就出过GDI+的安全漏洞。
13确保你自己的电脑安全，如果你自己的电脑不安全，服务器也不可能安全。
14如果你使用imail，必须要用82以上版本，81存在安全严重的安全漏洞。
一个小心谨慎的服务器管理人员，是服务器安全的最后保障，按以上设置后，就算你的用户上传了什么东西在自己的网站中，也绝对影响不了你租用的服务器。 壹基比小喻为你解答。

---