服务器常见的安全隐患

在互联网领域，安全一直是个热点话题，而且是很重要的一个事，但是一般中小型公司，或者中小型网站系统，对安全问题一直不够重视。已有很多公司服务器被黑，有的是服务器中了勒索病毒，有的是服务器中了挖矿病毒。服务器被黑之后，影响的不只是数据安全，还有资产损失，公司名誉损失，甚至开发人员还要受到连带责任。
我们重点关注两种病毒，勒索病毒和挖矿病毒。
勒索病毒：是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
挖矿病毒：该程序会偷偷利用用户电脑的运算资源进行虚拟币挖矿。电脑闲置状态时，风扇转速增快，电脑发热增加，GPU使用率达到100%，非闲置状态时恢复正常。这样会对计算机硬件造成极大的损耗。这种病毒十分顽固不易识别，目前的绝大多数安全软件对其无能为力。
如何避免服务器中以上两类病毒呢？
1. 避免弱口令，避免服务器密码设置太简单
2. 定期更换服务器密码
3. 能内网部署，就使用内网部署
4. 尽量少开放外网端口权限，即关闭不必要的端口
5. 避免使用默认端口，可以把各类中间件默认端口修改，如redis的6379，就是一个挖矿病毒的高发端口。
6. 使用跳板机连接完其他服务器，一定要及时断开，不要记住密码，避免感染传播
7. 安装合适的杀毒软件，安全软件
8. 及时修复系统漏洞，安装系统补丁
9. 软件层面要做防sql注入
最后提醒大家，一定要重要服务器安全，及时修复相关漏洞，避免自己的损失。