服务器安全大家怎么做的

楼上都说的差不多了，我来补充几个重要的。
不要用 root 用户跑程序，特别是对外服务的。
记得把相关配置都过一遍，有些默认配置安全性是很弱的。
如果可以尽量不选用默认端口，可以避免一些麻烦。
最最重要的是，有默认密码的都要改掉，不用弱密码，不然其他的做再多也是白瞎

服务器安全这方面我认为最安全的两个方法是 reboot 跟 rm -rf /

用 docker 云服务 关掉 ssh … 用服务方提供的使用 docker API 的 web console 连接。但是千万别大意，依然有可能因为恶意脚本被黑

我就简单的关闭了账号密码登录+禁止 25 （ stmp ）端口。一直很奇怪为什么不禁止 stmp 就会被 spam 。。。

@zpole SMTP ………
邮件服务器配置不严密的话，会被用来中转垃圾邮件

堡垒机来做梯子登录服务器，用密钥+IP 控制登录

@ryd994 我就是吐个槽，为什么 smtp 这么不安全还在用。。。。

@vloony 厉害了我的哥

@zpole 其实没事，默认配置只路由本地邮件。正确配置也是妥妥的。然而总有小白看网上教程随便改。
加密加验证的 SMTP 没什么不靠谱的
封 25 主要是最小暴露面原则
其实如果平时不发监控邮件的话（估计大多数人也不……），可以关了 mta ，有 mda 就行

@ryd994 感觉默认配置并不安全。。。我以前不管 smtp ，新服务器开了没几天就会被 spam 。。。 smtp 配置都没修改过

密匙 二次验证 端口

保证你开的服务是安全的，首先是代码要没问题，最好用 docker ，用不了也要配置好权限，以及保证内核版本较新。

Fail2ban Nginx+modsecurity AppArmor/SELinux 只用 VPSConsole/虚拟化 Console/控制卡 iptables

@snsd 印象中 定期打补丁 然后调整组策略 设置应用程序限制 /AppLocker 设置高级 Windows 防火墙 增强 SQLServer 的安全
过往被视为安全性垃圾的 Microsoft 没错 XP/2000/2003 那时确实漏洞多 还有就是 SQL Server 2000 类的 不过到了 Win2008/SQL2008 时期应该有改善， Win2008 要求密码最低多少位（忘记了） SQL2008 的安全性也有改善

传统的思路，就是加补丁，封端口，这样能杜绝大部分的攻击
但是只有相对安全的服务器，没有绝对安全的服务器
如果做金融、游戏、新闻、共享之类的高并发且竞争激烈的行业，推荐使用帝通科技高防服务器，硬防+软防 100-500G 流量，可说是相对安全的服务器。http://www.dtidc.com/defense/hz/