vps总被黑，请教防御办法

额。。换LINUX的差点。控制好权限，只有该可写的地方可写。WEB来讲一般都是缓存目录 和 文件上传目录可写就可以了。

也就是说。一般情况下，控制好权限基本就能解决问题。当然 服务器账号过于简易被爆破也是有可能的，所以建议不用 ROOT ADMINISTRATOR神马的当常用登录账号，以上两个账号设最低权限。还有记住，不要把网站备份神马的存服务器上，存也存到别的目录，权限较高的目录上 等等吧

比较好的办法是重装系统，全盘格式，然后把密码修改为复杂的，给vps做基础安全策略，如修改远程端口，关闭不常用的端口和服务，开启防火墙机制等。如果楼主不想重装，就要上机通过日志检查访问IP，把可疑的IP拉黑，禁止访问vps，然后也是修改密码和远程端口，关闭不常用的端口和服务等。希望英虎网络的回答能对楼主有帮助！

---