linux服務器如何防止被黑客入侵？事實上，部分公司許多非核心的服務器并未放置于自己的機房內，并且未必有硬件防火墻保護，這個時候我們應該如何防止黑客入侵呢?本節將給出一些保證系統安全的建議，但這些建議并未涵蓋全部的保證系統安全的方法，僅僅是幾點建議。

·系統的軟件應盡可能地及時更新，特別是有重大安全隱患的軟件。雖然經常更新計算機系統是本節中提到的保證系統安全的方法中最容易實現的，但是這項工作卻經常被忽視。計算機最容易被攻破的情況是讓其運行但卻從不對其進行更新。

Linux系統及開源軟件較強的性能之一就是它們的高安全性，而這是有原因的。當一個安全問題被揭露時，開源社區會在很短的時間內提出解決方案，這為保證開源軟件的高安全性提供了條件。在問題發現的同一天就找到修復方案也是很常見的，甚至是以前從沒有見過的安全問題也有很多都在發現的當天就被解決了。

勤于更新軟件是保證系統安全很重要的一方面，雖然推薦盡可能經常地更新軟件，但是我們也要密切注意關注正在更新的軟件，要保證所有的更新都不會影響正常的系統運行。

正確的做法有許多種，比如應該將重要的生產服務器放在DMZ區域，跟我們的內網隔離開來，這樣即使內部網絡被人破壞或被人入侵，也不會影響生產服務器。像我們的線上環境，除了跳板機以外均沒有開放公網SSH端口，而且重要區域的跳板機，只能允許特定的公網IP地址進行SSH連接。

·應盡可能最小化安裝服務器和運行最少的服務。通過這么多年的系統相關工作實踐，我們發現，安裝包最小的服務器相對而言是最為穩定的。而只提供必要的基礎的核心服務，也是提高我們的服務器安全穩定性的方法之一。

·我們在內核的強化上面也要做一些工作。多關注一下服務器的內核漏洞，畢竟現在有關Linux的很多攻擊都是針對內核的，應盡可能地采用穩定的新內核版本，筆者公司現在用的內核版本為2.6.32-358.el6.x86_64和3.14.35-28.38.amzn1.x86_64，分別對應的是CentOS系統和AWS EC2云主機系統。

·如果條件允許的話，可以在我們的網站或系統關鍵位置的服務器上部署snort，snort是一個非常優秀的開源入侵檢測軟件，它集成了同類軟件中最先進的技術，我們可以利用snort的警報找出攻擊者而做出相應的防范措施。