平时针对服务器的维护，应该怎么做，才能提高其安全性？

服务器的维护，是保障业务连续性和数据安全的重要关键。那么平时针对服务器的维护，应该怎么做，才能提高服务器的安全性呢？今天有八个技巧要介绍给大家！

1、堵住路由器等安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。保护路由器安全需要网管员在配置和管理路由器过程中采取相应的安全措施。

2、及时安装系统补丁、安装网络杀毒软件

不论是Windows还是Linux，任何大家操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。

而且在互联网上，病毒的传播非常猖獗，因此，在服务器上安装网络杀毒软件来控制病毒传播显得尤为重要。同时，在使用杀毒软件时，必须要定期或及时升级杀毒软件，坚持每天自动更新病毒库。

3、限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表，使用入站访问控制将特定服务引导至对应的服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。用户还可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

4、禁用不必要服务和端口

拥有众多路由服务是件好事，但近来许多安全事件都突显了禁用不需要本地服务的重要性。另一个需要用户考虑的因素是定时，即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。

在安装服务器操作系统时，经常会启动一些不需要的服务，这样会占用系统的资源，增加系统的安全隐患。对于近段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

5、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作导致数据丢失，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

6、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

7、监测系统日志

运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

8、安装和设置防火墙

现在有许多基于硬件或软件的防火墙，许多安全厂商也都相继推出了相关的产品。要保证服务器的安全，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

亿速云，作为一家拥有丰富行业积淀的专业IDC服务提供商、云计算服务提供商、云安全服务提供商，致力于为广大用户提供的“云服务器、裸金属服务器、高防服务器、香港服务器”等云主机租用服务，具有安全稳定、简单易用、高可用性、高性价比的特点和优势，专为中小企业上云打造定制，能够满足用户多种Web应用场景需求。