我公司的服务器最近老是被攻击，如何防范？

1、当我们在发现服务器被攻击或被入侵后，建议应立即关闭所有网站服务，暂停至少3小时。
2、查看服务器日志，看下是怎么回事。并且对服务器进行整体安全扫描。检测是否存在病毒等威胁。
3、为系统升级安全补丁，包括所有运行着的服务器软件。
4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件，比如说安全狗，就是一款不错的服务器防火墙。
5、建议为服务器和网站重新配置权限，关闭删除可疑的系统账户。
6、重新设置各种管理密码，并把密码设置的复杂些。
7、对服务器日志进行备份，对所有网站的数据和程序进行备份 *** 作，防止黑客恶意删除网站数据造成经济损失。
并且在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。
转~~~希望对你有用

十大常见的服务器管理软件

当网站发展到一定的规模，站长应该开始考虑要为网站托管服务器。通常情况下服务器会被放到BGP机房，网站管理员通过远程来管理服务器。在网站服务器进行托管时，需要在服务器上安装一些服务器管理软件，才能更为有效地管理这台远程服务器，我根据我自己的管理经验，推荐十个有用的服务器管理软件，供大家参考和分享。

1、远程桌面连接

远程桌面连接（以前称为“终端服务客户端”）主要是用于对远程托管的服务器进行远程管理，使用非常方便，如同 *** 作本地电脑一样方便，而远程桌面连接工具，我个人喜好IIS7。

IIS7远程桌面管理工具(3389、vps、服务器批量管理、批量远程工具)是一款绿色小巧，功能实用的远程桌面管理工具，其界面简洁， *** 作便捷，能够同时远程 *** 作多台服务器，并且多台服务器间可以自由切换，适用于网站管理人员使用。软件下载地址：iis7远程桌面管理工具下载

2、Arp防火墙

ArpFirewall-现在托管服务器必须安装的个软件是Arp防火墙，没办法啊，中国这网络环境，不安装Arp防火墙等着被人挂木马了。现在免费的Arp防火墙主要有两款，一个是奇虎的360Arp防火墙，一个是金山Arp防火墙。

3、FTP服务和客户端

FileZilla-将客户端的文件上传到服务器上，最常用的软件是FTP了，微软的IIS自带了一个简单的FTP服务器管理软件，如果觉得不好用，服务器上也可以安装免费的FileZilla服务器管理软件，客户端可以使用免费的FileZillaClient，支持多线程上传文件。

4、硬件检测

CPU-Z-CPU-Z是一款免费的系统检测工具，可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面，软件的启动速度及检测速度都很快。另外，它还能检测主板和内存的相关信息，其中有我们常用的内存双通道检测功能。远程管理服务器的时候，使用这个软件可以对服务器的硬件信息一清二楚。

5、流量监控

DUMeter-DUMeter是一个简单易用的网络流量监视工具，图形化的界面显示非常直观，可以实时监测服务器的上传和下载的网速，同时还有流量统计功能。可以分析出日流量、周流量、月流量等累计统计数据。不过遗憾的是这个软件不是免费的。

6、端口监控

TcpView-TcpViews是一款免费的端口和线程监控工具，可以列出当前所有TCP和UDP端口的进程清单，包括本地和远程地址的TCP连接，其实和系统命令netstat类似，不过是GUI界面的，使用方便，占用资源少，默认字体在中文环境下很小，需要手动修改。在服务器上运行的话，默认刷新时间不要用默认的1秒。

7、进程监控

ProcessExplorer-ProcessExplorer是一款免费的进程监视工具，功能比Windows自带的任务管理器要强大的多，不仅可以监视、暂停、终止进程，还可以查看进程调用的DLL文件，是预防病毒、查杀木马的好帮手。

8、日志分析

WebLogExpert-虽然GoogleAnalytics是一款强大的免费的网站分析服务，但必须加入统计代码才能使用，WebLogExpert则可以直接分析网站的访问日志文件，通过日志文件分析出网站的站点访问者、活动统计、文件访问量、搜索引擎、浏览器、 *** 作系统和错误页面等等众多的统计信息，是网络监测的好助手。这个软件本身不免费，不过其另一个版本WebLogExpertLite是免费的。

9、日志搜索

WinHex-WinHex是一款速度很快的文件编辑器。打开数百兆的大型文件速度飞快，使用WinHex可以轻松打开服务器上的大型日志文件，并对其进行关键字搜索，效果非常好，是我见到的速度的文本编辑搜索软件，总体来说是一款非常不错的16进制编辑器。

10、代码编辑

Notepad-Notepad是一个免费开源的源程序代码、HTML网页代码编辑工具，支持多达数十种常见源代码或脚本的语法，包括C，C，Java，C#，XML，HTML，PHP，Javascript，RCresourcefile，makefile，ASCII，doxygen，inifile，batchfile，ASP，VB/VBS，SQL，Objective-C，CSS，Pascal，Perl，Python，Lua等，功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。

流量攻击是最无赖的，一个DDOS一个CC！
机房硬防也只是缓解下症状，不能根治的。
如果遇到其他的网站服务器攻击症状，比如：服务器被黑客入侵 服务器被挂马，网站被挂马，网站被黑客篡改等问题，私服服务器被刷库，被刷元宝啥的，我推荐你找找sinesafe，他们专业做服务器安全和网站安全，希望我的回答能帮到你，DDOS就是流量攻击，没有办法根治的，像服务器安全被入侵 网站被挂马什么的找sine安全做安全维护就可以解决了。

服务器安全一直是我们不可忽视的运维工作之一。服务器安全狗作为一款服务器安全防护软件，对于VPS、云主机等虚拟主机产品来说还是比较好用的。有IIS版安全狗（网站安全狗）及服务器版安全狗两个版本都比较适合服务器主机的安全防护工作。

服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列 *** 作系统（Windows2003/Windows2008/Windows201232位64位）、Linux *** 作系统的服务器安全防护软件，从驱动层直接屏蔽攻击，保护服务器安全。

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块，为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

Linux中实现代理服务器功能最常用的软件为squid，下面是源代码包安装步骤：

1从>

2将该文件拷贝到/usr/local目录

cpsquid-22STABLE4-srctargz/usr/local

3解开该文件

tarxvzf

squid-22STABLE4-srctargz

为了方便使用将目录更名为squid

mvsquid-22STABLE4squid

4进入squid目录

cdsquid

5执行编译

/configure

系统默认安装目录为/usr/local/squid

/configure-prefix=/directory/you/want

指定安装目录

6执行

makeall

7执行安装

makeinstall

8安装结束后，Squid的可执行文件在安装目录的bin子目录下，配置文件在etc子目录下。

服务器杀毒跟其他电脑杀毒没多大区别你就用腾讯电脑管家吧。
腾讯电脑管家是一款免费专业的杀毒软件。
集“专业病毒查杀、智能软件管理、系统安全防护”于一身，
开创了“杀毒 + 管理”的创新模式。
电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，
并且应用了腾讯自研第二代反病毒引擎，资源占用少，
基于CPU虚拟执行技术能够根除顽固病毒，大幅度提升深度查杀能力。

服务器的话做端口防御，杀毒软件就不需要了，服务器病毒一般通过端口扩散，服务器杀毒软件是没用的，装的安全软件也只是帮你防御端口，推荐安全软件的话:护卫神云锁安全狗等都还不错

中创网页防篡改专注于Web系统内容安全，经过16年的不懈努力，可以提供专业的Web应用层安全防护，是保障网站和Web业务系统安全、维护企业形象的核心安全产品。系统解决了传统的两层防护体系中存在的安全漏洞，采用“容灾为主、预防为辅”的设计思想，从应用层面解决网站内容安全的问题。系统主要的防护功能不依赖于特征库，采用“强认证”机制确保内容正确性。因此，该系统不受网站攻击手段变化带来的负面影响，是一款充分体现“以不变应万变”设计思想的安全类软件。在技术实现方面也完全不同于防火墙、入侵检测等产品，其主要关注应用层信息的合法性。系统基于领先的“六重防护”技术，其中以嵌入式过滤技术为核心，辅以实时阻断、驱动监控、实时扫描、核心内嵌、事件触发、文件扫描等多种预防性保护技术，对Web目录进行全方位的保护，从而形成针对网站文件的多层次纵深防御体系。

中创网页防篡改系统是在充分研究网站运维发展趋势的基础上，前瞻性地提出了网站安全建设的SaaS模式，也是国内第一家使用B/S模式的网页防篡改产品。中创网页防篡改软件中用到的加密传输中间件和内嵌的应用服务器AS都是自主产权和品牌的产品。中创网页防篡改系统使用统一平台化集中监管实现网站安全服务，并从技术架构、产品、解决方案等多个层面予以全面支撑。系统实现了包括网站监控保护、同步与备份、告警与审计、威胁信息监管、网站安全性分析、运营服务支撑等一体化的网站安全解决方案，阻止黑客和木马程序对目录中的文件进行任何形式的篡改，与此同时对WEB应用层请求数据进行深度过滤分析，保护系统数据安全。使用的监控平台用于集中监管，可以直观的感知Web系统整体安全状态。监控平台可对分布在不同区域的防篡改系统进行统一的策略下发、参数配置、系统管理和统计分析；支持饼图、柱状图、趋势图等多种统计报表，直观展现Web系统安全和系统运行状态；支持自定义报表和报表的定时自动生成、邮寄，帮助客户随时了解系统安全态势；自从网页防篡改系统诞生至今，在国内众多网页防篡改厂商中，中创网页防篡改软件是技术最先进、功能最全面、应用最广泛的一款专注于网站信息内容安全的网页防篡改系统。

---