服務器被入侵的排查方式:1、檢查服務器日志信息是否被清除;2、檢查服務器系統是否存在隱藏賬戶;3、檢查服務器登錄事件和日志記錄;4、檢查服務器已登錄的全部用戶;5、檢查服務器是否存在異常流量;6、檢查服務器數據庫是否被入侵;7、檢查服務器異常進程的腳本文件;8、檢查服務器的系統文件是否被修改;9、檢查服務器殺毒軟件有沒有出現誤殺的情況;10、檢查服務器是否存在網絡安全漏洞。
具體內容如下:
1、查看日志信息是否還存在或者是否被清空,入侵者可能會刪除機器的日志信息。
2、查找系統是否包含隱藏賬戶。
3、查看機器最近成功登陸的事件和最后一次不成功的登陸事件。如果是windows服務器,可以查看Windows日志等。
4、查看機器當前登錄的全部用戶。
5、查詢服務器異常流量。
6、如果數據庫被入侵,查看數據庫登錄日志等,如Sqlserver數據庫支持設置記錄用戶登錄成功和失敗的日志信息。
7、查詢異常進程所對應的執行腳本文件。
8、檢測系統中的文件是否被刪除或者更改。
9、可以安裝服務器殺毒軟件進行掃描查殺,一定要注意別被殺毒軟件誤殺。
10、檢查網站安全漏洞等其他方面。
