这种事情不能靠好心来解决。你应该是付费找运维来处理。
不是网管，不是网管，不是网管。

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

不是已经自检通过了吗？

@cyberdaemon 没打算付出足够的预算，就是一个坑。大泥坑！

除非没低成本的解决办法，否则不要轻易改变现状。毕竟，现在是能工作的。

这种情况，建议直接花钱买一台 PC 机，建议配置：

CPU ： 4 核 或者 8 核
硬盘： SSD 250 G 以上
内存： 8 G 以上

你买 PC 机的钱也就几千。但是，你要搞成 Access 数据库，成本就不不一样的。

需要你自己学习或者请人做一个管理界面或后台，去操作管理 Access 数据库。而不是直接打开 Office Access 去操作表数据结构，因为不是很直观，用起来也不方便。

慢慢的，你就会陷入选择陷阱和成本陷阱。

网上的段子：
在回家路上捡到一个鼠标。为了不浪费这个鼠标，回家专门买了一个键盘......一台电脑。

你需要的是以 root 权限执行添加 iptables 的规则，但是 Web 服务器一般是低权限。无法直接操作 iptables 。
所以，你需要使用

https://github.com/fifilyu/CommandBridge

来执行 root 权限的东西。

而网页代码，比如 PHP 代码。只需要发命令给 CommandBridge 。由 CommandBridge 添加 iptables 规则。

别弄错了。是 iptables ，不是 iptagles 。

@yuyue007 https://v2ex.com/t/271849

太浪费了，也不环保。
不关机时，操作系统也会有读写，虽然很少但是长期不关机，肯定会导致硬盘寿命减短的。

@myyou 抱歉，我没有足够的 OpenStack 使用经验，不能下结论。

据我所知，为了达到快速上线的目的，大多数公司都是基于现有平台开发，比如 OpenStack 。

比较普遍的情况是，很多更小的公司连 OpenStack 都不想搞或没技术力量，直接用其它公司开发的云平台直接销售。

直接上服务器安装好平台，用户和管理员直接访问 Web 就开始做销售了。比如，很多自建机房就用的我们公司自己开发的云平台。说实话，深深得觉得这些小公司都是大忽悠， 233

@strwei 是的。绑定 MAC 地址，启用 MAC 过滤即可。楼上讨论这么多，都没说到重点。

about:newtab

@kkhu2004 楼上有人提到了。修改端口只能防止很弱智的批量扫描工具。但并不代表服务器就安全了。
看了你的发帖记录，之前你还提到服务器挂木马之类的。明显你的服务器是有人针对性的在黑，因为骇客觉得可以搞定你的服务器。

这次已经被黑的，建议备份数据重装吧！

有些建议：
1. 服务器密码使用 20 到 40 个字符，随机生成；
2. 启用 iptables 防火墙，只允许 ssh 和对外服务器端口访问；
3. 对外服务的进程和目录，必须设置成低权限。即使被黑，也能保证服务器系统是安全的；
4. 尽量定时更新服务器补丁

你可以根据自身情况增加一些安全措施。


题外话：
1. 服务器安全管不管是 Windows 还是 Linux 都必须重视。一旦出现问题都会导致无法接受的问题或者后果。就像没有备份习惯的站长，辛苦“几十年”，结果数据丢了，后悔莫及。

2. 服务器补丁不是必须打。但是尽量更新。我有个别 Linux 很多年没有更新也没安全措施，只限制了 Web 用户权限，提供 Web 服务很多年没任何问题（可能运气好）。但是，我的 Windows 2003 服务器，就前后两三个月没更新， Windows 出了个严重漏洞的补丁我没打，服务器被人给端了。

所以说，要利用上 Linux 的漏洞黑掉服务器，是有很多限制条件的。估计你的服务器被黑是非补丁问题导致。