linux服务器被黑后,应该怎么办
1、仅开运用的效劳,如ssh
2、开起防火墙,redhat linux 默许防火墙只开ssh 22端口,建议更改默许端口
3、运用效劳可设置非固定端口,如周一开1111 周二开2222 当然这个得配置和写脚本等
4、密码战略要高,勤于更改,不明文保管,包括脚本里
5、web、mail和数据库效劳器相对是重点,加ids 和 审计啊,相应的效劳也要做平安加固,如数据库口令 审计啊 数据加密啊
6、遵照授权最小化准绳
7、及时更新各类软件的补丁,都地下的破绽了能不补吗
8、做文件修正反省,不行就算md5
9、什么gcc perl tcl python ruby java 能屏蔽的就屏蔽了
10、把网络流量检测起来
11、物理平安(略)