说到服务器安全问题，一直以来是很多站长比较头疼的事，我们面对服务器被肉鸡，是没办法吗？我们今天就从从预防和后期的处理去避免大家的服务器被攻击，希望对大家有所帮助吧！

　　一、前期防范

　    1.更改系统管理员帐户的密码，密码长度不小于8位，并使用大小写字母/数字/特殊字符的组合。

       2.更改远程登录端口并打开防火墙以限制登录IP，防火墙配置为只打开特定的服务端口并控制不需要对所有用户开放的FTP、数据库等服务。

　　3.看看有无没授权的端口开了。

　　可以在电脑运行的cmd中输入netstat /ano，查看一下端口;看看开放的端口，删除对应路径文件(根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )

　　如果我们不是Windows系统，是Linux系统的话，直接输入 netstat –anp指令就可以看到了。

　　4、我们要检查自己的账户中未知的账户，有些账户不用不要给权限，很危险的。

　　5、对一些web服务，我们对文件夹权限或者需要保密的，有些权限能不开就不开，很危险。

　　二、后期防御

　　如果我们在阿里云租赁的服务器，我们可以开启一些云盾管理，保护一下，如果实在被攻击了，第一件事就是重启服务器，重置密码，以避免数据被不法份子利用。

　　1、手工修改密码

　　密码尽量的复杂，最好超过8位数，而且三种字符好点。

　　这些密码都需要修改，包括：

　　a.服务器登陆密码

　　b.数据库连接密码

　　c.网站后台密码

　　d.FTP密码

　　e.其他服务器管理软件密码

　　2、系统加固

　　a.去云盾控制台打开所有云盾服务，特别是云盾网站安全防御（可以抵抗黑客利用网站利用程序的漏洞入侵服务器，并有专业的安全团队时刻关注国内安全动态，一旦发现新的漏洞，将更新保护规则，以避免黑客利用新的漏洞入侵网站）

　　b.建议站长在保证网站正常运行的条件下，隐藏网站背景，尽可能更改网站背景目录的名称。(比

　　如：/mamashuomingziyaochangheikecaizhaobudao/)

　　c. windows系统要及时更新系统补钉