如何设置服务器安全

删除不必要的服务

默认操作系统安装和配置往往不是安全的。一个典型的默认安装包含许多网络服务，将无法在Web主机配置需要，如远程注册表服务，打印主机服务等。服务越多的在操作系统上运行，更多的端口保持打开状态，因此关闭并禁用不使用的服务。

监控和审计Web主机

理想情况下，你应该存储所有存在于一个隔离区的Web主机日志。网络服务日志是网站访问日志，数据库主机日志和操作系统日志应经常监测。而且，是在寻找奇日志条目，因为日志文件往往会提供所有关于企图攻击的信息。如果从日志发现可疑的活动，立即展开调查，看看到底是怎么回事。

管理权限和特权

文件和网络服务影响的的安全，因为如果一个Web主机引擎，通过网络服务软件威胁，用户可以访问在其上的网络服务正在运行的帐户的权限。为了增加安全性，分配特权最少需要一个特定的网络服务来运行。此外，分配最小的权限所访问的网站，Web应用程序文件和数据库所需的任何匿名用户。

比如，之前的程序员锁死主机事件，如果企业做好了主机权限配置，由企业最高负责人掌控主机最高权限，技术部门只有使用权限，那么也不会因为一个锁死命令就导致主机无法被启用。

删除不必要的模块应用

默认的Apache安装启用了一些预先定义的模块，你可能不使用。关闭这些模块，以防止对他们有针对性的攻击。微软的Web主机，互联网信息服务是类似的。默认情况下，它被配置为服务于大量的应用程序类型，如ASP、ASP.NET等，应用程序扩展名列表中只应包括扩展网站或网络应用程序将使用的列表。每个应用程序的扩展也应仅限时，可以使用特定的HTTP动词。

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。