在网络安全被重视的时代，对于技术人员来说，防入侵可能比应对入侵难度系数还要高。就好像明知道敌人要来打你，但是用什么招式不清楚，只能多学多练把自己变强大，随时迎接挑战。

服务器被入侵比较常见的就是被植入木马后门、挖矿程序、CC攻击、DDOS攻击等。用户在遇到服务器被攻击时，可能第一时间会找服务商解决。但是！有没有想过，服务商也很无辜，IDC服务商就好比一个酒店的运营方，条件好的就会在门口设置门禁，比如网盾各大机房都有基础防火墙。但也有环境次一点的宾馆，我家大门常打开的情况。很多用户只是租用了一台服务器，就好像把生家性命都委托给服务商了。为什么网站打不开了？为什么服务器远程不上了？为什么网站打开慢？为什么服务器硬件坏了......这些问题作为一个全能的IDC运维可以解决，前提是甲方愿意付费，如果又想省钱又想安全，请参考以下几条优惠策略：

1、提前安装监控软件，比如zabbix监控服务器常规状态CPU负载、内存、磁盘、流量等状态，可以显示历史曲线，方便排查问题；监控服务器SSH登录记录、iptables状态、进程状态，有异常记录告警；监控网站WEB日志（包括nginx日志php日志等），可以采用EKL来收集管理，有异常日志告警；

2、检查被入侵服务器的异常网络连接及异常系统进程，主要通过netstat -an以及-antp命令检查。

3、检查服务器启动项，若服务器被植入木马、后门，即使重启服务器也一样，木马会自动启动。可通过检查init.d文件夹里是否有多余的启动文件和检查时间来判断启动项是否有问题。

4、检查服务器的history命令，服务器被入侵都会留下痕迹，SSH登录服务器后，攻击者对服务器操作、执行了哪些恶意命令都可以通过history查询，是否使用wget命令下载木马或者执行S件。

5、检查服务器的所有账号及当前登录的管理员账户，执行【getent】或者【who】命令检查是否存在异常的用户账户（特权账户，UID值为0）。

6、检查服务器的定时任务，若是中了挖矿病毒，CPU会一直跑满。

7、安全防护基本设置

(1) 禁用不必要启动的服务与定时任务

(2) 修改所有系统用户密码，并满足密码复杂度要求：8位以上，包含大小写字母+数字+特殊符号组合；

(3) 如非必要禁止SSH端口对外网开放，或者修改SSH默认端口并限制允许访问IP；

8、定期检查

(1) 服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。

(2) 代码的定期检查，安全检查，漏洞检查。

(3) 服务器安全加固，安全基线设置，安全基线检查。

(4) 数据库执行的命令，添加字段、加索引等，必须是经过测试检查的命令，才能在正式环境运行。

9、数据备份

(1) 服务器数据备份，包括网站程序文件备份，数据库文件备份、配置文件备份，如有资源最好每小时备份和异地备份。

(2) 建立五重备份机制：常规备份、自动同步、LVM快照、Azure备份、S3备份。

(3) 定期检查备份文件是否可用，避免出故障后，备份数据不可用。

(4) 重要数据多重加密算法加密处理。

(5) 程序文件版本控制，测试，发布，故障回滚。

老兵云平台的核心运维团队是一支由退伍老兵组建的专业的技术团队，拥有多位经验丰富的系统安全工程师、华为认证工程师以及解放军通信部队退役士官，十多年的网络安全和IDC行业运维经验。提供7*24小时售后服务，可以为用户提供全方位的售后保障！