vps总被黑，请教防御办法

额。。换LINUX的差点。控制好权限，只有该可写的地方可写。WEB来讲一般都是缓存目录 和 文件上传目录可写就可以了。

也就是说。一般情况下，控制好权限基本就能解决问题。当然 服务器账号过于简易被爆破也是有可能的，所以建议不用 ROOT ADMINISTRATOR神马的当常用登录账号，以上两个账号设最低权限。还有记住，不要把网站备份神马的存服务器上，存也存到别的目录，权限较高的目录上 等等吧

找服务器商，给你数据恢复。

根本的问题是vps被黑！

您这服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

检测下vps里 /var/log/mail.log ，如果内容中有大量陌生邮件地址，那么肯定是被黑了。

如果不需要系统发邮件的话，直接卸载sendmail或者postfix，能停止继续发垃圾邮件。

至于是否其他地方有漏洞，再查查吧。

---