大部分公司在开发运维过程中并不会刻意关注服务器安全，也不会去请专门的安全人员提供运维支持，直到服务器被攻破，被人勒索了以后才会意识到安全问题的重要性。

虽说见兔顾犬，未为晚也，亡羊补牢，未为迟也，但是倘若我们能更早做到防范于未然，做好基础防御，至少让小学生级别的黑客被拒之门外，岂不善哉。

本文仅作为基础防御手段收集，如果公司数据非常重要，还是需要请专门的安全公司来保驾护航。

以下是服务器防御场景中常见的几种攻击手段以及防御方式

常见攻击手段

1.针对服务器

1.1 服务器登录用户、数据库登录用户爆破

黑帽子有多种手段确定可以确定后台数据库地址及框架，比如直接让后台报错，很容易就发现了后台使用的什么框架，链接哪类数据库。又或是使用nmap等工具直接开扫，目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了，很多安全意识差的密码居然还是root,123456之类的，分分钟被暴，而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。

所以应对方式有三种：

1）mysql限制访问IP，这个利用alter user语句就可以做到，root账户尽量只给localhost权限，慎用user@%；

2）不要使用弱密码，尽量采用字母+数字+特殊字符的密码；

3）服务器使用放暴力破解服务，可以针对非法访问恶意操作进行锁IP防御。

1.2 服务器端口漏洞

通过nmap工具很容易扫描到服务器暴露的端口，比如139端口外露，就有大量的手段可以渗透。应对手段也很简单，开启防火墙，且只开放有需要的端口，敏感端口如139,445不要外露。

1.3 操作系统漏洞

大部分公司都采用linux作为服务器，相对安全得多。但还是有不少公司还在使用windows server相关服务器，Win环境存在的大量的漏洞让服务器安全岌岌可危，应对方式也很简单粗暴，该打的补丁就打，不要偷懒。

1.4 木马植入

黑客直接通过向服务器种植木马，开启后门，取得服务器控制权，应对方式主要以下几点：1）不要用服务器访问乱七八糟的网站，下载乱七八糟的东西；

2）实体机的移动外设接入前注意杀毒；

3）服务器安装相应安全产品，定期查杀木马，定期更新漏洞补丁；

4）防火墙注意开启，相应端口注意配置。

2.针对网站

2.1 SQL注入

sql注入基本上是老生常谈了，这种手段是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。

2.2 后台框架及协议漏洞

利用框架协议漏洞则是针对程序和系统缺陷，比如漏洞百出的struts2框架，到今天为止也不知道放出多少漏洞了，这些漏洞基本上是针对EL表达式缺陷使得URL中的代码得以执行，针对方式也相对简单，换掉struts2或者不断升级。

应对这种情况就需要运维人员关注漏洞公告，及时与开发沟通配合，更新程序，代价成本也比较高。这里也推荐可以使用一些漏洞扫描工具，及时发现自己网站的后门，防范于未然。比如Acunetix Web Vulnerability Scanner还是挺好用的。

2.3 程序逻辑漏洞

这个就需要黑帽子们比较有耐心，去一点点找出来，举个例子，网站有效性校验。针对数值有效性，前端有进行过滤，但是网站后台没有做参数有效性校验，这时候恶意者使用F12或postman等拼装ajax请求，将dfa或者-1ad这种非法数字发送给后台，健壮性差的程序就很容易报错，异常暴露到页面上，瞬间就能让操作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权操作等行为，因此需要开发人员注意。

2.4 CSRF攻击

这种手段就比较高明了，需要黑帽子会构建钓鱼网站，且对目标网站请求方式比较熟悉。防范手段比较常见的是url携带token进行校验，这种手段还可以防御cookie被篡改，盗用等情况，相当的万金油。

2.5 暴力破解

直接采用密码表暴力破解方式强行登录管理员账户，这个没啥技术含量，开发人员做好验证码校验以及恶意攻击校验，频繁请求IP封禁即可。

做到以上几点，基本上中级以下的黑客是进不来了。当然，如果公司服务器数据涉及资产非常高，还是建议寻找专业的网络安全或者服务器安全公司进行专业的维护。