黑客經(jīng)常利用弱口令和各類系統(tǒng)漏洞，軟件漏洞對服務器遠程滲透，從而造成業(yè)務中斷，更為嚴重可能會影響整個公司的運營。在運維工作中，為了保證業(yè)務的正常運行，對系統(tǒng)進行安全加固，配置安全產(chǎn)品抵御外來的惡意攻擊是運維工作非常重要的一部分。

1. 加固所有賬戶的密碼

包括服務器登錄密碼、數(shù)據(jù)庫連接密碼、網(wǎng)站后臺密碼、FTP密碼，還有其他服務器管理軟件密碼。建議密碼長度不小于8位并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合。

2.加固系統(tǒng)

定期檢查、及時更新操作系統(tǒng)及應用程序的漏洞修復補丁。關閉一些不需要的服務。

3.安裝查殺病毒軟件

定期對服務器進行全盤病毒掃描和查殺，刪除系統(tǒng)中的未知賬戶，Windows系統(tǒng)還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶。如果有Web服務的，限制Web運行賬戶對文件系統(tǒng)的訪問權限，僅開放只讀權限。

4.配置一些安全產(chǎn)品

例如德迅衛(wèi)士的門神功能，對遠程連接服務器做一個二次驗證。安全組等限制指定IP登陸服務器，能有效防止黑客入侵。