服务器要想安全，配置环境时，一定不能偷懒……

第一，只装纯净系统，不选，啥都自带的，按需安装组件

第二，把有特殊组件需求的程序，放到一块……坚决不多装任何一个多余的插件……

第三，网站程序，只用官方最新版……自己去配置相关的模版……

做到这样，你的程序服务器基本安全一大半了

我自己服务器，只配了apache+mysql+php除此之外，没有任何的多余组件……一开始还装个免费查杀木马的软件，发现，安装后，一两年，都不登陆查杀一次，所以这些也不装了……

当你没有多余插件利用的漏洞时，自然就提高了安全系数
给经常被黑的站长做参考……

做一下安全策略，把不用的端口都禁了 。不要用常用的端口

还是不够安全