服务器安全防护

服务器物理防护有以下几点

       1、保持机房干燥，避免有水源漏水致使服务器受到损害风险。

　　2、机房布线合理，避免有起火风险。

　　3、机房设置消防报警装置，一旦温湿度达到临界值就报警。

　　4、设置监控和进入系统，防止无关人员进入机房以及可以观察机房服务器运行情况。

服务器系统防护有以下几点：

　   1、定期备份服务器内容到可靠的云端。

　　2、安装服务器软件或者安装企业级服务器安全防护。

　　3、安装云防火墙服务和web应用防火墙，禁止不需要的端口服务和以及对攻击的流量过滤。

　　4、安装SSL证书，SSL可以安装免费的，但是付费的更加安全可以根据用户自身业务进行选择。

　　5、高防IP，如果有被DDoS攻击的话，建议需要换高防IP，但是相对成本会提升，没有的话，隐蔽真实IP，禁ping即可

　　6、设置好文件权限，安装网页防篡改服务，保证线上业务不被非法篡改而不自知。

　　7、服务器监测服务，做好服务器检测一旦发生入侵或者攻击事件可以直接进行告警

　　8、进行等保测评，一般做好等保工作，也代表着我们的服务器安全达到了一定的防护级别

 常见的攻击的手段：

1)、拒绝服务攻击：DOS攻击，解决办法，DDOS防护进行流量清洗

2)、已知漏洞：通过已经知道的漏洞，进行攻击--深海之蓝

3)、口令破解：暴力破解  fail2ban，社会工程学

4)、欺骗用户：情感欺骗，电信诈骗

 常见的防御设备
  1）基础类防火墙：iptables，ufw

  2）IDS类型：入侵检测系统

  3）IPS类型：入侵防御系统

  4）主动安全类：WAF（web application firewalld）