服务器老被攻击有什么办法

笔者就自己平常的经验来总结一下安全的一些操作，这次主要说服务器，分windows和linux。

2、杀毒软件，推荐360，一般操作：电脑体检，修复漏洞，优化加速优化启动项，快速查杀，功能大全有防黑加固，可疑禁用装完系统默认共享的目录，有任务管理器可以查看进程那些是正常的，那些是危险的，系统急救箱，断网急救箱，强力卸载，文件粉碎机，3、windows自带防火墙windowsfirewall1.windows的系统就添加你需要使用的应用程序或者软件、端口除外，别的都拒绝；2.windows的系统添加入口和出口规则，主要针对相应端口；

5.修改默认管理员administrator的名字，尽量不要使用通常大家用的admin之类的；

6.修改管理员密码。不求数量，但求复杂。不要过于好记的类似：Admin@123、1qaz2wsx、admin123这些都是黑客破解字典的密码所包含的。

7.更改应用程序默认的端口；例如mysql：、sqlserver：都可以修改成别的，相应连接开发应用的app之类的连接管道东西。

1、在尽可能的情况下禁用root远程登录，用普通账户远程登录，然后再切换root进行日常操作。2、root和其他用户的密码要复杂。

3、修改ssh默认的22端口；

4、使用iptables进行策略控制；

5、关闭没必要的服务，这里涉及到命令chkconfig的使用方法；chkconfig--list列出linux从0到6几个开机模式的各个服务的开机启动或者关闭chkconfig--addXXX添加启动项chkconfig--delXXX删除启动项chkconfig--level35XXXon/off指定在第三和第五启动模式中开启或关闭XXX服务

6、修改应用程序默认端口：例如mysql：、检查/etc/rc.local有没有异常的启动

8、检查crontab有没有异常的启动

如果已经中毒了：windows除了以上windows的操作，msconfig手动检查启动项，禁用可疑的；检查C盘目录，目录一般为：C:Windows；C:WindowsC:WindowsSystem32；C:WindowsSystem32Tasks；用户桌面目录；360一般都可以杀出来，再不行就看最新的文件，杀完毒，都清理好以后，用户账户和密码，远程端口号都要一一全部修改掉。

linux除了以上，就得需要命令来查找木马所在地方。ps-ef查看可疑进