当你发现你的电脑应被黑客入侵，知道你马上要做的第一件事是什么吗？这是千万不要慌乱，你应该想的第一件事是就是断开网络。

　　1、拨掉网线

　　这是最安全的断开链接的方法，除了保护自己外，也可能保护同网段的其他主机。另外，现在无线网络的普及也已经很广，那么同样道理，关闭无线连接，禁用无线网络也是你应该做的第一件事。

　　2、分析登录文件信息，搜索可能入侵的途径

　　被入侵后，决不是重新安装就可以了，还要分析主机被入侵的原因和途径，如果找出了问题点，就可能使您的主机以后更安全，同时也提高了自己的Linux水平。

　　如果不知道如何找出入侵途径，下次还有可能发生同样的事。一般：

　　（1）分析登录文件：可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞。一般分析的文件为：/var/log/messages和/var/log/secure文件。还可以使用last命令找出最后一个登录者的信息。

　　（2）检查主机开放的服务：很多Linux管理员不知道自己的主机上开放了多少服务，每个服务都有漏洞或不该启动的增强型或测试型功能。找出系统上的服务，逐个检查服务是否有漏洞或设置上的失误。

　　（3）重要数据备份

　　所谓重要的数据就是非Linux上的原有数据。如/etc/passwd，/etc/shadow，WWW网页的数据，/home里的用户文件，至于/etc/*，/usr/，/var等目录下的数据就不要备份了。

　　（4）系统重装

　　重要的是选择合适的包，不要将所有的包都安装。

　　（5）包漏洞修补

　　安装后，要立即更新系统包，更新后再设置防火墙机制，同时关闭一些不必要的服务，最后才插上网线。

　　（6）关闭或卸载不需要的服务

　　启动的服务越少，系统入侵的可能性就越底。

　　（7）数据恢复与恢复服务设置

　　备份的数据要复制回系统，然后将提供的服务再次开放。

　　（8）将主机开放到网络上