怎么查看服务器被入侵?

一般来说，这个环节主要是检测服务器租用的服务和端口，因为这两个是最容易受到攻击的入口。在检测过程中，关闭的服务和不使用的端口。

检查users组内是否存在非系统默认账号或管理员指定账号。 本地用户和组——用户 检查是否存在未做注释或名称异常的用户。

一般服务器被入侵了，最显著的信息就是通过网络命令查看是否有未知IP连接服务器。

接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。 检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。