linux服务器被黑后，应该怎么办

1、仅开运用的效劳，如ssh

2、开起防火墙，redhat linux 默许防火墙只开ssh 22端口，建议更改默许端口

3、运用效劳可设置非固定端口，如周一开1111 周二开2222 当然这个得配置和写脚本等

4、密码战略要高，勤于更改，不明文保管，包括脚本里

5、web、mail和数据库效劳器相对是重点，加ids 和 审计啊，相应的效劳也要做平安加固，如数据库口令 审计啊 数据加密啊

6、遵照授权最小化准绳

7、及时更新各类软件的补丁，都地下的破绽了能不补吗

8、做文件修正反省，不行就算md5

9、什么gcc perl tcl python ruby java 能屏蔽的就屏蔽了

10、把网络流量检测起来

11、物理平安（略）