【文章声明】文章源于网络收集整理，不代表本站观点！若有了解“云服务器：云服务器如何查看是否被攻击？”等有关服务器、云主机、海外专线租用托管、配置价格问题，请点击右侧咨询浮窗在线咨询Red3客服，获得专业建议！

云服务器查看是否被攻击的方法：1、检查系统登陆日志，并统计IP重试登陆的次数，能看到哪些IP及哪些用户在恶意登陆系统；2、检查系统用户是否异常，如有没有异常新增用户及提权用户；3、检查系统是否有异常进程，确认异常非系统及非业务的进程在运行，查找恶意程序的来源。

详细内容如下：

1、检查系统日志

检查系统登陆日志，统计IP重试登陆的次数。对于恶意登陆的系统行为，在日志中会留下蛛丝马迹，通过检查系统登陆日志，统计重试登陆的次数，能看到哪些IP及哪些用户在恶意登陆系统。

# lastb root | awk '{print $3}' | sort | uniq -c | sort -nr| more

2、检查系统用户

对于入侵行为，往往通过检查系统用户，可以发现一些痕迹，比如有没有异常新增用户及提权用户。通过对系统用户的检查，是检测服务器攻击的重要方面。

查看是否有异常的系统用户

cat /etc/passwd

检查是否有新用户尤其是UID和GID为0的用户

awk -F: '{if($3 == 0){print $1}}' /etc/passwd

检查是否存在空口令账户

awk -F: '{if(length($2)==0) {print $1}}' /etc/passwd

3、检查系统异常进程

对于被入侵的系统，可以通过查看进程，确认有哪些异常非系统及非业务的进程在运行，通过对这些异样进程的检查，查找恶意程序的来源。

使用ps -ef命令查看进程尤其注意UID为root的进程

查看该进程所打开的端口和文件

lsof -p pid

检查隐藏进程

ps -ef | awk '{print $2}'| sort -n | uniq >1; ls /proc |sort -n|uniq >2;diff -y -W 40 1 2

上文就是“云服务器：云服务器如何查看是否被攻击？”的大概介绍，想要了解更多云服务器等相关问题，请查看相关文章或者在线咨询网站客服，获取更多信息！

【好评推荐】新加坡CN2云服务器租用 | 香港主机租用 | 外贸服务器租用

【精选内容】ecc是什么意思？（内存ECC是什么意思？）

【随便看看】韩国服务器 | Cookie | 免费虚拟主机 | 台湾服务器 | 英特尔 | 香港服务器配置 | 服务器租用哪家好 | 搭建游戏服务器如何选择 | 大陆服务器 | 跨境企业海外服务器 | 侵入毁灭性 | 便宜的香港云服务器 | Intel | 网站排名 | 网站香港