作為三大入侵途徑之一的“系統(tǒng)漏洞”，是黑客經(jīng)常利用的對象。

服務(wù)器用途廣泛，例如共享服務(wù)器、存儲服務(wù)器、打印服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器等等。因此開發(fā)商發(fā)布操作系統(tǒng)時，為了兼容性，默認不會對系統(tǒng)安全做嚴格的限制，尤其是Windows Server系統(tǒng)。

而大部分用戶只用做網(wǎng)站用途，默認的安全配置就顯得非常寬松，給黑客入侵提供了捷徑，因此需要做一些必要的安全加固，收緊寬松權(quán)限，方可防止黑客入侵。例如網(wǎng)站服務(wù)器肯定不需要打印服務(wù)和共享服務(wù)，而這些服務(wù)危險性卻非常高。

1、有哪些安全風(fēng)險

首先我們來看一下操作系統(tǒng)默認的高危風(fēng)險，我們以cmd.exe入侵利用為例。

cmd.exe是windows操作系統(tǒng)必帶的核心文件之一，幾乎所有軟件都會用到cmd.exe，但其權(quán)限存在很大的安全風(fēng)險，默認允許所有人訪問。（如下圖）

Users表示所有人，具有權(quán)限“讀取和執(zhí)行”，即所有人都可以執(zhí)行cmd.exe。

（1）先上傳phpspy，然后利用cmd.exe創(chuàng)建系統(tǒng)賬戶，如下圖：

賬戶創(chuàng)建成功，如下圖：

（2）利用cmd.exe提權(quán)為管理員，如下圖：

提權(quán)成功，如下圖：

只要是未加固過的操作系統(tǒng)，都可以通過上述方式獲得管理員權(quán)限，是不是很恐怖？

2、如何加固系統(tǒng)安全

或許您也在網(wǎng)上找了很多加固方法，這些方法都有兩個共同點：簡單、片面。

大部分都是講述禁用危險服務(wù)、加固幾個關(guān)鍵文件權(quán)限、配置審核策略之類。之所以網(wǎng)上流傳的方法很簡單，是因為安全人員并不會把壓箱底的絕活公諸于眾；即使公布了，很多用戶也用不了，因為每臺服務(wù)器安裝的內(nèi)容不一樣，容易導(dǎo)致服務(wù)異常。

安全防護遵循木桶原理，任何一個漏洞，都可能導(dǎo)致全盤入侵。操作系統(tǒng)結(jié)構(gòu)異常復(fù)雜，要做到全面安全，就必須對每一個文件進行加固，這個工程量非常浩大，純?nèi)斯ぜ庸田@然是不太可能的，唯有使用加固工具，并對兼容性進行優(yōu)化處理。

為了解決用戶安全加固難題，護衛(wèi)神·防入侵系統(tǒng)推出了免費安全加固服務(wù)，所有用戶均可在線加固（如下圖）。該模塊是護衛(wèi)神結(jié)合二十年安全經(jīng)驗積累，開發(fā)而成的自動化加固軟件。主要加固內(nèi)容有：系統(tǒng)服務(wù)加固、系統(tǒng)文件加固、功能角色加固、系統(tǒng)組件加固、數(shù)據(jù)盤加固、PHP安全加固、SSH遠程加固、其他加固優(yōu)化。為了讓大家用得放心，除了不斷優(yōu)化軟件兼容性，我們還配備工程師在線服務(wù)，一旦加固后出現(xiàn)異常，工程師免費幫你解決。該軟件已經(jīng)過上萬臺服務(wù)器實踐，效果可靠、安全穩(wěn)定。缺點就是加固時間有點長，短則10多分鐘，長則一小時以上（具體時長由系統(tǒng)性能和文件數(shù)量決定）。

3、安全沒有終點

做好了系統(tǒng)安全加固，并不是說服務(wù)器就一定安全了。還應(yīng)該部署具有一流防護能力的安全防護系統(tǒng)，主動防御黑客層出不窮的各種入侵手段，才能解決安全問題。同時務(wù)必定期更新系統(tǒng)補丁，修復(fù)最新的安全漏洞，只有這樣才能讓服務(wù)器持久安全。（PS：Windows補丁一般在月初發(fā)布，Linux則不定）

最后一句話總結(jié)：對服務(wù)器而言，系統(tǒng)加固、補丁更新、防護系統(tǒng)，三者缺一不可，唯有全部具備，方能阻止黑客入侵。