如何避免伺服器的坑

A. 企業租用伺服器要注意避免哪些事情

十次方為你解答這個問題。租伺服器主要注意以下事情：
1. 質量不好、水貨機
一些服務商會利用客戶不了解伺服器，給客戶許諾租用的機型和實際使用情況完全不是那麼一回事，這樣用戶就會有上當受騙的感覺，但錢也退不了，這是讓用戶非常頭疼的一件事情。
2.機型錯亂
獨立伺服器和虛擬主機是有很大的區別的，在價位上也是相差很大。一些商家會收著獨立伺服器的價格，卻租出虛擬主機，對於一些不明白伺服器的用戶來說，損失是巨大的。所以，我們要清楚自己租的伺服器類型和價格。
3.價格吸引
很多商家為了吸引客戶，會以低廉的價格來吸引用戶，提供的是不符合客戶業務應用需求的伺服器配置，用戶使用後，在數據處理能力方面，伺服器反應速度方面都會受到影響，這樣就容易導致加錢換機器，在後期增加很多成本進。
4.服務質量差
有很多商家沒有合規運營資質，沒有公司，這樣的服務商有很多弊端，首先其依靠上級代理商提供的資源進行銷售，資源不可控，資源質量無法保證，僅通過低價宣傳賺取少量利潤。其次其機器購買後沒有售後的保證，一旦出現故障，客戶就變得很被動。

B. 如何保證機房伺服器系統安全

通過下面各種手段進行保護：
伺服器安全技巧一：從基本做起，及時安裝系統補丁
不論是Windows還是Linux,任何操作系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全最重要的保證之一。

伺服器安全技巧二：安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆，很多安全廠商也都推出了相關的產品。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，你需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。

伺服器安全技巧三：安裝網路殺毒軟體
現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播，同時，在網路殺毒軟體的使用中，必須要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。

伺服器安全技巧四：關閉不需要的服務和埠
伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉;對於期間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

伺服器安全技巧五：定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時(通常是硬碟出錯)，可以及時地將系統恢復到正常狀態。

伺服器安全技巧六：賬號和密碼保護
賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

伺服器安全技巧七：監測系統日誌
通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

C. 如何防範伺服器被攻擊

一，首先伺服器一定要把administrator禁用，設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼，重新建立
一個新賬號，設置上新密碼，許可權為administraor

然後刪除最不安全的組件：

建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁碟分開。

2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。

3、刪除系統盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴展名映射。

右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日誌的路徑

右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

八、其它

1、 系統升級、打操作系統補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;

2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

4、啟動系統自帶的Internet連接防火牆，在設置服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運行中輸入 Dcomcnfg.exe。 回車， 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。

對於本地計算機，請以右鍵單擊「我的電腦」，然後選擇「屬性」。選擇「默認屬性」選項卡。

清除「在這台計算機上啟用分布式 COM」復選框。

10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務，可以獲取伺服器所有帳號.

11阻止IUSR用戶提升許可權

三，這一步是比較關鍵的（禁用CMD運行）

運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)

四，防止SQL注入

打開SQL Server，在master庫用查詢分析器執行以下語句:

exec sp_dropextendedproc 'xp_cmdshell'

使用了以上幾個方法後，能有效保障你的伺服器不會隨便被人黑或清玩家數據，當然我技術有限，有的高手還有更多方法入侵你的伺服器，這

需要大家加倍努力去學習防黑技術，也希望高手們對我的評論給予指點，修正出更好的解決方案，對玩家的數據做出更有力的保障~~~

D. 購買美國伺服器時如何避免被坑

購買美國伺服器需要注意性能配置、訪問速度和穩定性幾方面注意，還有一點是一定要認准大品牌商，只有這樣性能和售後技術才有保障。美國伺服器可以了解下BlueHost，位於美國頂級機房，是配備頂級的硬體設施，目前最新的高集成刀片式伺服器。同時機房配備高級別的安全性、電源、冷卻系統，先進的技術保證了託管的伺服器安全穩定，可以保障99.9%的運行時間。從配置上看，默認2個獨立IP，千兆獨享帶寬，80TB流量起步，16GB內存，適合大眾化選擇。不但配置較高，性價比同樣高，現在使用主機偵探優惠鏈接在中文站購買可以享受九折。

E. 如何才能有效的防止伺服器被黑

伺服器安全這問題，很重要，之前伺服器被黑，管理員賬號也被篡改，遠程埠也登陸不了了。，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們建議找國內最有名的伺服器安全的安全公司來給做安全維護，找了sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

F. 租用雲伺服器要注意那些陷阱

從三點來主要闡述一下租用雲伺服器注意的陷阱：
1、虛假測試
很多用戶在購買雲伺服器時，會打開測試機測試。但是很多用戶反映，測試主機的指標都還不錯，但真正作為一個生產系統運行業務千瘡百孔。這是為什麼？事實上，很簡單，問題出現在測試機。許多的雲主機租用測試機器由雲伺服器供應商提供專門的優化。因此，雲伺服器的采購，不能完全相信測試機測試數據。對真實用戶的評價可能更具參考價值。
2、以假亂真
主要性能：在傳統的虛擬空間，VPS冒充雲伺服器；篡改信息系統，惡意調高配置信息，欺騙用戶。
虛擬空間，VPS與雲伺服器有相似之處，但它們是完全不同的。性能、安全性和可靠性的巨大差異。
虛擬空間，又稱「共享主機是伺服器有很多網站，我們共享伺服器的硬體和帶寬。如果失敗了，所有的網站都無法訪問。
VPS主機，即虛擬專用伺服器虛擬專用伺服器，伺服器劃分成多個虛擬專享伺服器服務。每個VPS都可分配獨立公網IP地址、獨立操作系統、獨立超大空間、獨立內存、獨立的CPU資源的程序和獨立系統配置獨立的實現，等等。
雲是將物理伺服器資源轉化為虛擬資源池，根據用戶的實際需求，從資源池中定製相應的主機資源。簡單來說，虛擬空間和VPS是基於主機的虛擬化，雲伺服器是基於虛擬化的伺服器集群。
以虛擬空間和VPS冒充雲伺服器，而不是最壞的。一些不法的服務商，為了獲得豐厚的利潤，將自己的系統信息篡改了。就在上周，我們接到了投訴。雲伺服器的香港伺服器雲伺服器供應商，有數百個處理器，但測試被發現是假的！性能差！經過測試，主機的硬碟性能也相當「正常」！不是這樣，這意味著很容易認騙白可以，但騙專業用戶很難！
3、以次充好
由於雲伺服器的背景，用戶是不透明的。供應商到底是什麼物理設備，如何對雲資源池的架構、機房管理信息，用戶根本不知道。許多廠商只拉了幾台伺服器，製作了一個簡單的虛擬，就敢出雲伺服器的銷售。事實上，國內市場確實充滿了大量的低質量的雲。中國相當一部分的客戶，而且還使這樣一個雲。
此文章沿用RAKsmart官網文章，感謝觀點，望採納！

G. 如何管理數百個微服務並避免踩坑

就是指支持業務運營的一整套信息系統的架構，完整的IT架構應該包括：
1、各業務應用系統，比如PDM、SCM、CRM等
2、各管理應用系統，比如OA、ERP、HR等
3、支持與運行上述各應用系統的中間件、資料庫、操作系統等
4、上述各系統運行的硬體設施，比如伺服器、存儲設備等
5、支持上述系統被正常訪問的各種網路設備、機房環境設施等
6、保障上述軟硬體系統安全運行的安全設施，包括各種軟硬體級別的防火牆、防病毒、防攻擊工具，安保措施、供電保障等
7、保障上述所有設備與措施正常運轉運營的一整套IT組織與IT管控體系

H. 網站建設教您如何避免建站中的安全隱患

一、選擇空間的安全問題
我們都知道，一個網站的安全問題，多半來自於網路的攻擊，這些攻擊，一般都是針對伺服器的不穩定性和網站空間的漏洞來入手的，所以建站前要先選擇足夠安全穩定的空間伺服器。
二、操作系統的安全管理問題
任何操作系統都不是十全十美的總是存在一些安全漏洞，不時被暴露出來。比方WindowNT對較大的ICMP包是非常脆弱，如果發一條Ping命令，指定包的大小為64KBNTTCP/IP將不能正常工作，進而可使系統離線工作，甚至重新啟動。
三、伺服器軟體的安全性
伺服器軟體是用來響應HTTP請求進行網頁傳輸的，雖然伺服器軟體自身並沒有內在高風險性，但其主要設計目標是更好地支持服務和滿足其他方面的需求。軟體越復雜，所具備的功能越多，安全漏洞呈現的概率也就越高。對於伺服器軟體的安全管理，主要工作在於分析軟體可能引發的安全問題，謹慎使用軟體所提供的其他功能。
四、還要注意腳本語言技術安全
在給網頁注入無限生機的同時也引發了一系列的安全問題，惡意的用戶會通過網頁上的表單輸入具有破壞性的腳本代碼。解決這種安全問題的方法主要有三種，第一：對動態生成的頁面的字元進行編碼；第二：過濾和限制所有輸入的數據；第三：對所輸入的數據進行編碼。
五、需要注意網站的後台數據安全
包括網站的後台登錄地址，登錄賬號和密碼，已經網站後台發布的數據，一定要定期的進行數據備份，不然如果出現安全問題，將會後悔莫及啊！