如何防止网站被黑客攻击?

为了防止黑客入侵，我们需要采取以下措施：更新安全软件更新系统和软件非常重要。 *** 安全软件在保证计算机安全性方面起到了至关重要的作用，它们能够检测和阻止许多潜在的安全问题。

从技术上对付黑客攻击，主要采用下列 *** ：使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。

对脚本及安装程序进行升级 黑客攻击一般通过通过现有的脚本(如插件或其他第三方扩展软件等等)发起。这些脚本通常不会被全面扫描的，因此黑客可以通过这些脆弱的脚本入侵任何网站。

安装SSL证书 SSL证书通过网站传输加密数据，它可以对网站的数据进行加密传播，不易被黑客所破解。因此，给网站安装SSL证书不仅可以保证数据的安全性，而且提升了网站的信任等级。

挖矿病毒分析(centos7)

ls /proc/10341 查看进程文件 该脚本执行了 /xm 脚本，并且总是会重启服务。如果此程序不进行清除，即使杀死了对应的进程，过一会还是会执行重新创建，又导致服务器异常。

挖矿病毒处理步骤如下：查看服务器进程运行状态查看服务器系统整体运行情况，发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况，发现主机存在陌生外联行为。

cpu占用高，就是文中一开始所说的，因为挖矿病毒的目的就是为了让机器不停的计算来获利，所以cpu利用率都会很高。进程名非常奇怪，或者隐藏进程名。

此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程 这里还可以看到一个bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

第五，在放到隔离区之后，我们使用avast的放松以供分析，然后发给avast的工作员工，备注怀疑是挖矿病毒，对方给我们人工分析，如果是，对方也会帮我们删除。

Centos6.x修改ssh端口

登陆SSH修改配置文件，输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示，大家能够看到#port 22，代表默认端口22。

重启ssh服务，service sshd restart 用远程xshell进行测试 输入ip地址和端口号，输入用户名和密码，登陆成功，说明端口更改成功。

禁用ROOT权限登录。(重要)安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。

很遗憾，我也试着改了一下sshd_config 默认端口为222，但是service　sshd　start启动成功了。

install openssh-server 启动#/etc/init.d/ssh start 最后的最后，如果SSH端口号（22）已经呈现开放状态，IP也已经加入了白名单，但是就是连接不上，这个时候可以重新安装下MySQL，修改sshd的群组和root就行了。