使用云服务器时的几个防护技巧。

云服务器的使用越来越广泛，愈加受到众多企业的青睐，那么，在使用过程时如何更好的做好防护措施呢？小蚁君来说说。

1.随时检查系统安全漏洞，安装系统补丁。不管是Windows还是Linux，操作系统都会有漏洞，及时装上补丁，避免被不法分子恶意利用攻击.

2.安装并升级杀毒软件。目前网络上的病毒越加猖獗，随时会影响到网站服务器的安全，因此，系统要安装上杀毒软件来提前预防病毒的传播，并定期检查升级杀毒软件，自动更新病毒库。

3.定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失，平时就要定期对系统数据进行备份，同时，重要的系统文件建议存放在不同的服务器上，以便系统出故障时能将损失降到最低。

4.定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的面上，瞬间就能让操作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权操作等行为，因此需要开发人员注意。

1.4、CSRF攻击

这种手段就比较高明了，需要黑帽子会构建钓鱼网站，且对目标网站请求方式比较熟悉。原理就是利用浏览器保存的cookie，比如我登录目标会员网站(这里假设http://www.huiyuan.com)，利用留言功能留下一个钓鱼网址，可能管理员就点了进去，跳转到我构造的网页后触发页面的请求，该请求要增加一个管理员用户

http://www.huiyuan.com/account/addUser?username=god&password=123456&role=1

这个时候浏览器还携带着管理员登录的cookie因此该行为得到执行，我就获得了一个管理员用户，当然这么蠢的网站一般是不存在的，这里只是打个比方。

防范手段比较常见的是url携带token进行校验，这种手段还可以防御cookie被篡改，盗用等情况，相当的万金油。

1.5、暴力破解

直接采用密码表暴力破解方式强行登录管理员账户，这个没啥技术含量，开发人员做好验证码校验以及恶意攻击校验，频繁请求IP封禁即可。

2、针对服务器

2.1、服务器登录用户、数据库登录用户爆破

黑帽子有多种手段确定后台数据库，比如1.3中直接让后台报错，很容易就发现了后台使用的什么框架，连得啥库。又或是使用nmap 等工具直接开扫，目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了，很多安全意识差的密码居然还是root,123456之类的，分分钟被暴，而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种：

mysql限制访问IP，这个利用alter user语句就可以做到，root账户尽量只给localhost权限，慎用user@%；

不要使用弱密码，尽量采用字母+数字+特殊字符的密码；

服务器使用放暴力破解服务，可以针对非(sd是什么意思？sd通常指sd储存卡。sd可以表示病情稳定，可以代表标准差，也可以指胎儿脐动脉收缩压与舒张压的比值，最后还代表分辨率。)法访问恶意操作进行锁IP防御。

2.2、服务器端口漏洞

通过nmap很容易扫描到服务器暴露的端口，比如139端口外露，就有大量的手段可以渗透：

net use \ip\ipcContent

nbsp;”” /user:administrator

所以应对手段也很简单，开启防火墙，且只开放有需要的端口，敏感端口如139,445不要外露。

2.3、操作系统漏洞

虽然大部分公司都采用linux作为服务器，相对安全得多，但是还是有不少公司（至少博主见过挺多的）还在使用windows server，大量的漏洞让服务岌岌可危，应对方式也很简单粗暴，该打的补丁就打，不要偷懒。

2.4、木马植入

这个就是黑客直接通过向服务器种植木马，开启后门，取得服务器控制权，应对方式主要以下三点：

1、不要用服务器访问乱七八糟的网站（尤其是公司服务器在国外的，不要想着借来翻墙了，别作死），下载乱七八糟的东西；

2、实体机的移动外设接入前注意杀毒；

3、服务器安装相应安全产品，定期查杀木马，定期更新漏洞补丁；

4、防火墙注意开启，相应端口注意配置。

做到以上几点，基本上中级以下的黑客是进不来了，就算是中高级的黑客也得费一番功夫。当然，如果公司服务器数据涉及资产非常高，建议直接联系小蚁君。