1、修改服务器的远程登录端口号，修改密码为强密码，禁PING服务器，这是在得到服务器后就立即做的事。很多服务器被黑，主要是弱密码被扫描到。服务器的远程登录端口常常被暴力破解，比如windows的3389端口，centos的22端口默认都是被熟知的，请第一时间修改。

　　2、安装安全软件，杀毒，清理垃圾文件，修复漏洞。数据中心通常在系统版本上都会特别注意，如官方有漏洞都会更新镜像文件，但作为用户不能将安全寄托于别人，自己还是需要杀毒，修补漏洞，一些漏洞常常被利用攻破服务器。

　　3、关闭多余不常用的服务器端口，只开放必要的端口。大部分服务器系统自带的防火墙是关闭的，我们应该讲他开启，将常用的端口号添加到例外规则中。比如80端口是访问端口，443端口是https端口，还有远程登录端口，其他的一些端口不常用的就不放行了。我们也可以使用第三方安全软件，将端口规则设置更加严格模式。

　　4、安装第三方安全软件，这些软件可以防止远程端口被暴力破解，MYSQL数据库破解，一键修改远程端口(可能一些用户不会修改注册表，也可以要求服务商协助修改)。

　　5、不在未知安全的场所登录服务器，保证本地电脑的安全性，有条件用户可以使用堡垒机登录，就是再购买一台服务器，再服务器内登录业务部署的服务器。

　　6、数据安全性一直是安全性中最重视的问题，定期备份服务器数据，也可以增加一块数据盘，设置自动备份数据。