正常来说被黑都是程序问题,然后从程序渗透到数据库再慢慢渗透到你的服务器, 服务器本身的系统正常情况来说从外部被攻破的几率小到基本没有。(密码太简单除外),所以说你只需要保证你程序没啥大问题,密码设置复杂一点,然后你本身服务器开的有哪些端口注意一下,也就是看看linux自带的防火墙,安装宝塔了的也可以看看宝塔的防火墙端口放行, 自己管好自己的端口,把不需要的端口关闭(不对外提供服务),然后开放的端口做好安全防护,也就是鉴权, 具体参考3楼说的网关, 不过一般不会编程技术的这一步就做不到,因为通常进端口后都是由nginx直接分配到具体的程序了,然后问题基本上都是在这一步还有数据库那一步出的问题。