攻击服务器，如何检查服务器是否被入侵

这里简单介绍一下吧，主要从5个方面来判断服务器是否被入侵，感兴趣的朋友可以尝试一下域名备案域名备案攻击服务器：攻击服务器，如何检查服务器是否被入侵01查看当前登录用户这种方式最简单也最基本，查看当前登录服务器的用户，如果有异常用户或IP地址正在登录，则说明服务器很可能被入侵，命令的话，使用w，who，users等都可以：02查看历史登录记录服务器会记录曾经登录过的用户和IP，以及登录时间和使用时长，如果有异常用户或IP地址曾经登录过，就要注意了，服务器很可能被入侵，当然，对方为了掩盖登录，会清空/var/log/wtmp日志文件，要是你运行了last命令，只有你一个人登录，而你又从来没清空过记录，说明被入侵了：03查看特别消耗CPU进程一般情况下，服务器被入侵后，对方通常会执行一些非常消耗CPU任务或程序，这时你就可以运行top命令，查看进程使用CPU的情况，如果有异常进程非常消耗CPU，而你又从来没有执行过这个任务，说明服务器很可能被入侵了：04检查所有系统进程消耗CPU不严重或者未经授权的进程，一般不会在top命令中显示出来，这时你就需要运行“ps auxf”命令检查所有系统进程，如果有异常进程在后台悄悄运行，而你又从来没有执行过，这时就要注意了，服务器很可能被入侵了：05查看端口进程网络连接通常攻击者会安装一个后门程序（进程）专门用于监听网络端口收取指令，该进程在等待期间不会消耗CPU和带宽，top命令也难以发现，这时你就可以运行“netstat -plunt”命令，查看当前系统端口、进程的网络连接情况，如果有异常端口开放，就需要注意了，服务器很可能被入侵：目前，就分享这5个方面来判断服务器是否被入侵，当然，服务器如果已经被入侵，你就需要赶在对方发现你之前夺回服务器的控制权，然后修改密码、设定权限、限定IP登录等，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。通俗的讲，电脑就像房子一样，房子能够通过门窗进入房间内，而电脑则是通过一个个的端口来进出，端口失陷了，电脑也就失陷了。DDOS攻击的重心是堵塞服务器，给域名解析访问造成困难，被攻击后我们可以采用以下方法：　　第一步，用一切方法告诉你的网友，通过IP来打开主页。这样做的目的有二，一是保持保证局部的形象正常；二是引诱非法攻击者去堵塞IP，给他多一个露出马脚的机会。　　第二步，也就是第一步的同时，向政府机关报案。现在国家法定的网络安全侦察机构是公安部十一局，即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构，但不是唯一机构，还可以向更多机构请求援助。　　第三步，组织你的技术精兵，备份并分析服务器LOG日志。相同IP集中访问的进一步调查，如果是假IP，就放弃，如果是真IP，就联系所有者，告诉对方服务器有安全隐患，请维护。并把联络过程记录下来，多方确认。因为政府机关工作进程很慢，但又没有规定说我报案后就不能维护自己的机器了。　　第四步，连上您所在服务器IDC的骨干网，和非法攻击者对峙。从他塞过来的数据里找马脚，分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑，记录——马上联络对方——警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展，那只能给对方信心。要想彻底打垮他，必须耐心、鄙视，令其失去非法攻击的乐趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器，让对方打空拳。　　第五步，更改服务器IP，恢复域名解析。等待他找到你的新IP并再次攻击，这个过程又是捕捉其马脚的过程。然后再改，周而复始，拼耐心。如果你的ISP嫌烦不合作的话就不要这样了，就用第六步。或增加服务器、增加带宽、增加软硬件防火墙，以物质实力把对方彻底拖垮。相信有了这样的失败，再脸皮厚的人也不会沾分布式攻击了。　　第六步，收尾。让律师、公证等各处公证评估受到非法攻击的损失，作为公诉证据请求公安机关向法院公诉非法攻击者，要求赔偿损失或依照刑法破坏计算机系统罪判其5年有期徒刑。本答案来源：冰盾防火墙