服务器漏洞在我看来分为三类。

第一类是服务器系统本身的漏洞，要提高安全性，你要扫描系统漏洞，更新系统补丁和软件。

第二类是服务器配置问题产生的漏洞，要提高安全性，需要进行系统加固和基线配置检查，关掉不必要的服务和端口等等。

第三类是服务器上搭载的服务产生的漏洞，也会导致服务器被入侵，就以web服务举例，常见的web漏洞如OWASP TOP 10，要提高安全性，需要对服务器上搭载的服务进行安全测试，然后针对性修复。

服务器安全防护主要从以下几个方面着手：

一、从硬件方面着手，也叫硬防护。例如配备硬件防火墙，由于硬件防火墙是把防火墙程序做到芯片里去，由硬件执行这些功能，能减少了CPU的负担，使路由更稳定。因此，我们常把硬件防火墙作为保障内部网络安全的一道重要屏障。

二、从软件方面着手，也叫软防护。为了把问题说的更清楚明了、更易于理解，我们把软防护分为系统和应用两个层级，并分别论述如下：

首先，服务器操作系统安全防护，要求做到以下几点：

1、及时更新，即及时为系统打钉补漏，以免防止不法分子钻空子。

2、经常且不定时地更改账户名称及密码

账户和密码是一道很简单但很有效的防线。很多对服务器的攻击都是从猜测用户名及密码开始的，所以对账户和密码的保护也是保障系统安全的重要措施之一。我们可以关闭来宾账户，同时设置不允许弱密码，并且设置成每隔一段时间强制更改密码的措施的加强服务器的防护。

3、监测分析系统日志

系统日志的分析是服务器安全管理的重要步骤。因为系统日记记录了程序、系统、用户等的操作、登录信息等，可以通过分析系统的日志文件来确定系统是否存在异常情况，也可以通过日志文件确定系统的问题点。

4、关闭不需要的端口及服务

在安装好服务器时，系统会自动启运一些非必要的服务，这样会导致系统资源的占用过高，也增加了系统的安全隐患。我们可以通过关闭一些非必要的服务及端口来降低系统的安全隐患。

在应用这个级别上，需要做到以下几个点：

1、安装并配置好防火墙

为更加安全，安装软件防火墙是必要的，防火墙对非法访问具有良好的防护作用。此外，还需要根据企业的网络环境等，对防火墙进行恰当的配置从而达到最好的防护作用。

2、安装杀毒软件，并定期查杀。

3、及时备份数据

对重要数据，至少每天备份一次；对全系统，可每周或每月备份一次。并将备份数据放置到本机以外的其它安全的地方，以防出现安全事故时即时恢复。从而把风险降到最低。

4、开发人员、数据库管理员经常且不定时更改数据库账户、密码。

5、开发人员、DBA和网管的其它安全策略。