如今，您可以从等运营商处快速获得服务器，来托管您的网站或业务应用程序。问题是，这些服务器将由您自己全权负责内部环境的维护和管理，服务器管理和监控的负担落在您的身上。并非所有服务器所有者都是
Linux 或 Windows 服务器管理方面的专家，这通常会导致偶尔的性能或安全问题。

　　在，我们提供 24/7 紧急服务器支持服务，我们收到来自香港服务器用户的各种支持请求，包括网站被黑客入侵，IP
被阻止等等。许多客户问我们，“我们能做些什么来防止这种情况再次发生?”
那么，在此简单介绍正确管理和监控服务器的几个步骤，最大限度地规避此类风险。

　　一、强大的基础：获得服务器后立刻优化

　　黑客可以通过一百种不同方式来破坏您的服务器或将其关闭。幸运的是，有一百种不同的方法可以阻止这些攻击。但是就我们的客户来说，大多数客户在租用服务器后，没有配置足够完善的保护和加固。这就是为什么在开始在其中运行生产服务之前，应该锁定并优化服务器的原因。这将确保您的服务器免受最常见的攻击形式的侵害，并可以承受资源使用高峰。

　　在，初始服务器强化是我们提供服务器管理指导的部分建议，您可以采取的一些主要步骤包括：

　　• 设置防火墙，并针对服务流量进行优化。

　　• 禁用不需要的服务，并确保只打开所需的端口。

　　• 为管理员帐户设置双重身份验证并禁用默认设置(例如，端口号，任意 IP 登录等)。

　　• 加强预防常见攻击的生产服务(例如 HTTP)。例如：在 PHP 服务器中实现 Suhosin。

　　• 设置反恶意软件，反 rootkit 和反垃圾邮件系统。配置自动更新和自动扫描。

　　• 设置内核等关键系统软件的自动更新。

　　• 强化文件系统和网络设置以防止执行流行的恶意软件。

　　• 配置数据库和其他生产服务的资源限制以防止负载峰值。

　　一旦您拥有了强大的安全性和性能优化服务基础，您就可以免受在线业务所面临的绝大多数问题的影响。如果您不确定如何开始，可以帮助您。我们的专家
24/7 在线。

　　二、配置备份并将其存储在不同远程位置

　　风险是不可预测的，尽管我们竭尽所能，您的硬盘仍然可能崩溃，或者有人可能从您的电脑中窃取你的密码等。因此，您需要安全存储您的业务数据，最好是与您的服务器位置不同的地方(例如额外订购的
“云存储” 等)。

　　您可以设置一个每天至少运行一次的备份系统，并保持新的远程备份。配置备份以存储 1 周的每日数据，以及 3
个月的每月备份。这将作为您的安全空间。即使突发事故，您也可以利用备份快速地在另一台服务器上恢复在线业务访问。如果您在设置时需要帮助，可以为您提供周全建议。

　　三、获得全天候的专精监控和应急响应

　　当您的服务器出现故障时，您应该是首要个知晓的人。您基本上需要这些东西：

　　• 服务器正常运行时间监控，以确定您的服务是否快速响应。

　　• 安全事件监视以检测是否发生了恶意软件上载或黑客攻击。

　　• 漏洞监控以了解最近是否发现了新的未修补漏洞。

　　• 一个经过深思熟虑的紧急响应程序，以便突发故障时能有条不紊地进行修复工作或止损。

　　如果您愿意管理服务器，可以使用 Zabbix 等监控工具或 Pingdom
等在线监控服务，以便在您的服务无法正常工作时提醒您。然后，如果有警报，您可以登录到您的服务器并解决问题。

　　四、一旦发布，立即更新所有软件(系统，安全性和用户)

　　保持服务器安全和快速的最有效方法是始终保持软件更新，包括：

　　• 系统软件，如内核，操作系统库等。

　　• 安全工具及其数据库，如防火墙，病毒库等。

　　• CMS，论坛等用户软件。

　　黑客破坏服务器最流行的方式是利用易受攻击的软件。如果在补丁可用时立即更新软件，则自动漏洞利用工具很难将恶意软件上传到您的服务器。我们看到的问题是，许多服务器租用客户要么错过更新通知，要么将其保留几天，然后忘记它们。像之前的
“Drupalgeddon2” 这样的漏洞只需要几天(甚至几小时)就可以在世界范围内被利用。因此，您需要立即采取行动。

　　五、定期审查您的服务器以检测安全性或性能问题

　　最后，让安全专精人员定期审查您的服务器。这是因为以下原因：

　　• 您需要确保每个软件都已更新，并且每个服务都按预期工作。

　　• 新的攻击方法随时出现。您需要确保针对他们更新防御。

　　• 您需要了解性能瓶颈并在服务器关闭之前对其进行修复。

　　• 您需要确认备份是否正常，并且没有损坏。

　　• 您需要检查您的紧急反应程序，并确保在您需要时一切正常。

　　我们建议您每 2
个月左右就有一次专精的审查(就像维护您的车一样)。在，我们经常看到很多客户在审计过程中检测出损坏的备份，旧用户帐户，易受攻击的用户软件，未检测到的恶意软件等。我们为服务器租用客户提供检查和解决问题的建议，并帮助设置系统以避免这些问题再次发生。

　　总之，管理服务器看起来相当复杂，但是如果你正确地执行相关的管理方式和步骤，你将无需担心。凭借强大的基础强化，良好的备份，全天候监控，及时更新和定期审核，您可以保持服务器坚固和安全。