怎么设置网站安全系数?

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。
2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。
修补漏洞（修补网站漏洞也就是做一下网站安全。）
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码，让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

windws系统随着版本的升级更新换代，漏洞被堵塞得越来严密，系统安全系数也越来越大。但是，不管怎样严密，安全风险还是存在着。经过查找资料，发现这篇对widows安全性的设置值的推荐。Windows系统安全设置方法如下：1、关闭默认共享win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。默认共享目录路径和功能　C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径，比如 c:\winntFAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。IPC$ 空连接。IPC$共享提供了登录到系统的能力。NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机解决办法：打开注册表编辑器。REGEDITHKEY_OCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters在右边建立一个名为AutoShareServer的DWORD键。值为02、使用文件加密系统EFSWindows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。3、禁止dump file的产生dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候，可以再重新打开它。4、加密temp文件夹一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。5、锁住注册表在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限。6、关机时清除掉页面文件页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management把ClearPageFileAtShutdown的值设置成1。7、禁止从软盘和CD Rom启动系统一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。8、考虑使用智能卡来代替密码对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。　9、关闭DirectDraw这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏，在服务器上玩星际争霸)，但是对于绝大多数的商业站点都应该是没有影响的。修改注册表HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为 0 即可。10、考虑使用IPSec正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。

高防CDN架构，云端防护，商城站和游戏的首选，云盾高防CDN,网站在头像
。
游戏行业一直竞争非常激烈，其中棋牌行业是竞争、攻击最复杂的一个“江湖”。
很多公司对这个行业不了解，贸然进行进入，对自身的系统、业务安全没有很好的认知，被攻击了就会束手无策，尤其是DDoS攻击是什么，怎么防护都不了解。
黑客的主要攻击方式：
1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽，这一类攻击十分暴力，现象就是服务器带宽异常升高，攻击流量远远大于服务器能承受的最大带宽，导致服务器造成拥塞，正常玩家的请求到达不了服务器。
2、BotAttack（TCP协议类CC攻击） 这种攻击比DDoS更难防御，黑客通过TCP协议的漏洞，利用海量真实肉鸡向服务器发起TCP请求，正常服务器能接受的请求数在3000个／秒左右，黑客通过每秒十几万的速度向服务器发起TCP请求，导致服务器TCP队列满，CPU升高、内存过载，造成服务器宕机，会严重影响客户的业务，这种攻击的流量很小，在真实的业务流量中隐藏，难以发现又很难防御。
3、业务的模拟（深度业务模拟类CC攻击） 棋牌类的游戏通信协议比较简单，黑客进行协议破解几乎没什么难度，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量相当于正常业务流量，比BotAttck模拟程度更高，防御难度更高！
4、其他针对性手段 除了传统的网络攻击，很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，出现问题会直接影响业务的发展。 游戏公司如何判断自己被攻击呢？ 假设可以确实不是线路和硬件故障，连接服务器突然变得困难，在游戏中的用户掉线等现象，则很有可能是遭受了DDoS攻击。 目前，游戏行业的IT基础设施有两种部署模式：一是采用云计算或托管IDC模式，二是自拉网络专线。由于费用的考虑，绝大多数采用前者。 不管是前者还是后者接入，正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象，就可以判断是“被攻击”状态。
（1）主机的IN/OUT流量较平时有显著的增长。
（2）主机的CPU或者内存利用率出现无预期的暴涨。
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上ESTABLISHED状态的连接，就是遭到了TCP多连接攻击。
（4）游戏客户端连接游戏服务器失败或登录过程非常缓慢。
（5）正在游戏的用户突然无法 *** 作或者总是断线。 如何针对这些攻击做好防御呢？ 可以通过高防cdn进行防护。YUNDUN-CDN就是高防cdn的良性服务商。它的节点拥有极大的带宽，各节点承受流量能力很强，网络突发流量增加时能有效应对。YUNDUN-CDN在节点之间建立了智能冗余和动态加速机制，访问流量能实时分配到多个节点上，智能分流。当网站遭受ddos攻击时，加速系统会将攻击流量分散到多个节点，节点与站点服务器压力得到有效分担，网络黑客攻击难度变得很高，服务器管理人员拥有更多的应对时间，可以有效的预防黑客入侵，降低各种ddos攻击对网站带来的影响。YUNDUN-CDN可隐藏服务器源IP，可以有效提升源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，YUNDUN-CDN一定可以帮助到您。

性能稳定

为了更好的保障网站的运行，一定要选择性能稳定的服务器，不仅能保证网站的正常运行，对于网站的优化也有一定的帮助。如果使用一个不稳定的服务器，及时拥有高配置、高技术，也不能完全的保证网络的正常工作，如果严重还将导致用户的难以估价的损失。

速度快

对于企业搭建网站而言，速度快是非常有必要的。如果用户访问你的网站需要等待很长时间才能出现页面，这将大大增加用户对于网站的负面情绪，并且很多用户是不会长时间等待页面的出现，所以，服务器速度是非常重要的一点。

安全性高

企业网站最怕的事情就是网站被黑，一旦网站被黑，企业将会承担巨大的损失，也就是以前的努力全都付之东流。所以，企业在选择服务器的时候，一定要考虑主机商的机房安全系数，多参考各家主机商的客户反馈，选择安全性高的主机，保障网站的安全性。

售后服务完善

由于主机在长时间的使用过程中难免会遇到一些问题，但是对于企业用户来说，出现问题一定是需要及时的解决，所以服务器的售后服务一定要完善。企业在选择服务器商的时候，一定要看重售后服务。

关于安全端口的一些说明，Linux远程端口默认22，很多破解机，等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的，下面为大家带来的是修改Linux默认端口的方法！
第一种:

01假如要改LinuxSSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。

02假如要限制SSH登陆的IP,那么可以如下做:先:修改/etc/hostsdeny,在其中加入sshd:ALL然后:修改:/etc/hostsallow,在其中进行如下设置:sshd:1921680241这样就可以限制只有1921680241的I
第一种:

01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。

02假如要限制SSH登陆的IP,那么可以如下做:

先:修改/etc/hostsdeny,在其中加入sshd:ALL

然后:修改:/etc/hostsallow,在其中进行如下设置:sshd:1921680241
这样就可以限制只有1921680241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。
第二种:

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出

执行/etc/initd/sshd restart

这样SSH端口将同时工作与22和50000上。

现在编辑防火墙配置:vi /etc/sysconfig/iptables

启用50000端口。

执行/etc/initd/iptables restart

现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误 *** 作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

以上是修改linux ssh远程端口的几种办法的内容，更多 的内容，请您使用右上方搜索功能获取相关信息！
                                                                                                                          数脉科技

                                                                                                                            >摘要：无论你现在使用的 *** 作系统是什么，总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生，以下预防措施肯定会对你有很大帮助。无论你现在使用的 *** 作系统是什么，总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生，以下预防措施肯定会对你有很大帮助。1、使用安全系数高的密码提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。什么是暴力攻击？攻击者使用一个自动化系统来尽可能快的猜测密码，以希望不久可以发现正确的密码。使用包含特殊字符和空格，同时使用大小写字母，避免使用从字典中能找到的单词，不要使用纯数字密码，这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。另外，你要记住，每使你的密码长度增加一位，就会以倍数级别增加由你的密码字符所构成的组合。一半来说，小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码，16个当然更好了。在不会因为过长而难于键入的情况下，让你的密码尽可能的更长会更加安全。2、做好边界防护并不是所有的安全问题都发生在系统桌面上。使用外部防火墙/路由器来帮助保护你的计算机是一个好想法，哪怕你只有一台计算机。如果从低端考虑，你可以购买一个宽带路由器设备，例如从网上就可以购买到的路由器等。如果从高端考虑，你可以使用企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然，你也可以使用预先封装的防火墙/路由器安装程序，来自己动手打造自己的防护设备。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。请记住，通常来说，在安全性方面，可网管交换机比集线器强，而具有地址转换的路由器要比交换机强，而硬件防火墙是第一选择。3、升级您的软件在很多情况下，在安装部署生产性应用软件之前，对系统进行补丁测试工作是至关重要的，最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级，可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此，不要把软件安装在长期没有进行安全补丁更新的计算机上。同样的情况也适用于任何基于特征码的恶意软件保护工具，诸如防病毒应用程序，如果它不进行及时的更新，从而不能得到当前的恶意软件特征定义，防护效果会大打折扣。4、关闭没有使用的服务多数情况下，很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务，这是一个非常危险的情况。Telnet和FTP是两个常见的问题服务，如果你的计算机不需要运行它们的话，请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的，并且知道为什么它要运行。在某些情况下，这可能要求你了解哪些服务对你是非常重要的，这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过，关闭你实际不用的服务总是一个正确的想法。5、使用数据加密对于那些有安全意识的计算机用户或系统管理员来说，有不同级别的数据加密范围可以使用，根据需要选择正确级别的加密通常是根据具体情况来决定的。数据加密的范围很广，从使用密码工具来逐一对文件进行加密，到文件系统加密，最后到整个磁盘加密。通常来说，这些加密级别都不会包括对boot分区进行加密，因为那样需要来自专门硬件的解密帮助，但是如果你的秘密足够重要而值得花费这部分钱的话，也可以实现这种对整个系统的加密。除了boot分区加密之外，还有许多种解决方案可以满足每一个加密级别的需要，这其中既包括商业化的专有系统，也包括可以在每一个主流桌面 *** 作系统上进行整盘加密的开源系统。6、通过备份保护你的数据备份你的数据，这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上，也包括复杂的定期自动备份到一个服务器上。7、加密敏感通信用于保护通信免遭窃听的密码系统是非常常见的。针对电子邮件的支持OpenPGP协议的软件，针对即时通信客户端的Off The Record插件，还有使用诸如SSH和SSL等安全协议维持通信的加密通道软件，以及许多其他工具，都可以被用来轻松的确保数据在传输过程中不会被威胁。当然，在个人对个人的通信中，有时候很难说服另一方来使用加密软件来保护通信，但是有的时候，这种保护是非常重要的。8、不要信任外部网络在一个开放的无线网络中，例如在你本地具有无线网络的咖啡店中，这个理念是非常重要的。如果你对安全非常谨慎和足够警惕的话，没有理由说在一个咖啡店或一些其他非信任的外部网络中，你就不能使用这个无线网络。但是，关键是你必须通过自己的系统来确保安全，不要相信外部网络和自己的私有网络一样安全。举个例子来说，在一个开放的无线网络中，使用加密措施来保护你的敏感通信是非常必要的，包括在连接到一个网站时，你可能会使用一个登录会话cookie来自动进行认证，或者输入一个用户名和密码进行认证。还有，确信不要运行那些不是必须的网络服务，因为如果存在未修补的漏洞的话，它们就可以被利用来威胁你的系统。这个原则适用于诸如NFS或微软的CIFS之类的网络文件系统软件、SSH服务器、活动目录服务和其他许多可能的服务。从内部和外部两方面入手检查你的系统，判断有什么机会可以被恶意安全破坏者利用来威胁你的计算机的安全，确保这些切入点要尽可能的被关闭。在某些方面，这只是关闭不需要的服务和加密敏感通信这两种安全建议的延伸，在使用外部网络的时候，你需要变得更加谨慎。很多时候，要想在一个外部非信任网络中保护自己，实际上会要求你对系统的安全配置重新设定。9、使用不间断电源支持如果仅仅是为了在停电的时候不丢失文件，你可能不想去选择购买UPS实际上之所以推荐你使用UPS，还有更重要的原因，例如功率调节和避免文件系统损坏。由于这种原因，确保使你的 *** 作系统能够提醒你它什么时候将关闭，以免当电源用尽的时候你却不在家中，还要确保确保一个提供功率调节和电池备份的UPS。一个简单的浪涌保护器还不足以保护你的系统免遭“脏电”的毁坏。记住，对于保护你的硬件和你的数据，UPS都起着非常关键的作用。10、监控系统的安全是否被威胁和侵入永远不要认为：因为你已经采取了一系列安全防护措施，你的系统就一定不会遭到安全破坏者的入侵。你应该搭建起一些类型的监控程序来确保可疑事件可以迅速引起你的注意，并能够允许你跟踪判断是安全入侵还是安全威胁。我们不仅要监控本地网络，还要进行完整性审核，以及使用一些其他本地系统安全监视技术。根据你使用的 *** 作系统不同，还有很多其他的安全预防措施。有的 *** 作系统因为设计的原因，存在的安全问题要大一些。而有的 *** 作系统可以让有经验的系统管理员来大大提高系统安全性。

---