服务器被入侵了怎么办？如何排查？服务器被入侵的排查指南

服务器被入侵如何排查？

①对被入侵服务器的IP、服务器名称、服务器系统（Linux）、服务器时间进行收集并记录到txt文档中

②检查被入侵服务器的异常网络连接及异常系统进程，主要通过netstat -an以及-antp命令检查。对连接IP进行归属地查询，若是海外IP，记录当前进程的PID值并自动记录PID的所有信息，查询PID所在的文件地址。进程着重检查占用CPU大于30%的，检查异常进程所在文件夹。

③检查服务器命令是否被纂改，如用于查看进程的PS命令，查询目录的cd命令，若服务器无法正常使用命令，将会给检查服务器安全造成困扰。

④检查服务器启动项，若服务器被植入木马、后门，即使重启服务器也一样，木马会自动启动。可通过检查init.d文件夹里是否有多余的启动文件和检查时间来判断启动项是否有问题。

⑤检查服务器的history命令，服务器被入侵都会留下痕迹，SSH登录服务器后，攻击者对服务器操作、执行了哪些恶意命令都可以通过history查询，是否使用wget命令下载木马或者执行S件。

⑥检查服务器的所有账号及当前登录的管理员账户，tty是本地用户登录，pst是远程连接用户登录。也可以检查login.defs文件的uid值，判断uid的passwd来获取最近新建的管理员账户。执行cat etc/passwd命令检查是否存在异常的用户账户（特权账户，UID值为0）

⑦检查服务器的定时任务，若是中了挖矿病毒，CPU会一直跑满，在检查定时任务时会发现每15分钟自动执行下载的命令：crontab -l */15 * * * * (curl -fsSL ||wget -q-O- )|sh 。若是发现定时任务删是删不掉的，可通过检查系统文件找到木马并终止进程，强制删除。服务器被黑后，可以立即检查近2天被修改的文件，可以通过find命令去检查所有的文件，看是否有木马程序。

加固建议

安全防护基本设置

1) 禁用不必要启动的服务与定时任务

2) 修改所有系统用户密码，并满足密码复杂度要求：8位以上，包含大小写字母+数字+特殊符号组合；

3）如非必要禁止SSH端口对外网开放，或者修改SSH默认端口并限制允许访问IP；

定期检查

1、服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。

2、代码的定期检查，安全检查，漏洞检查。

3、服务器安全加固，安全基线设置，安全基线检查。

4、数据库执行的命令，添加字段、加索引等，必须是经过测试检查的命令，才能在正式环境运行。

数据备份

1、服务器数据备份，包括网站程序文件备份，数据库文件备份、配置文件备份，如有资源最好每小时备份和异地备份。

2、建立五重备份机制：常规备份、自动同步、LVM快照、Azure备份、S3备份。

3、定期检查备份文件是否可用，避免出故障后，备份数据不可用。

4、重要数据多重加密算法加密处理。

5、程序文件版本控制，测试，发布，故障回滚。

安全监控

1、nagios监控服务器常规状态CPU负载、内存、磁盘、流量，超过阈值告警。

2、zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态，可以显示历史曲线，方便排查问题。

3、监控服务器SSH登录记录、iptables状态、进程状态，有异常记录告警。

4、监控网站WEB日志（包括nginx日志php日志等），可以采用EKL来收集管理，有异常日志告警。

5、运维人员都要接收告警邮件和短信，至少所负责的业务告警邮件和短信必须接收，运维经理接收重要业务告警邮件和短信。（除非是专职运维开发）

除服务器内部监控外，最好使用第三方监控，从外部监控业务是否正常（监控URL、端口等），比如：云锁。

稳定靠谱的国内云服务器/国外VPS云服务器商家整理推荐

一、便宜国外vps推荐

1、搬瓦工（BandwagonHost）

大名鼎鼎搬瓦工，美国IT7公司旗下品牌，注册商标为BandwagonHost。搬瓦工全球各地拥有十几个机房，稳定性好，国内优化线路，速度快，支持支付宝、微信、PayPal、信用卡等，搬瓦工耳熟能详笔者这里就不多做介绍了，强烈推荐！

官网：bandwagonhost.com （国内官网：bwh88.net）
优惠码： BWH3HYATVBJW

2、Vultr

Vultr以全球最大的游戏主机提供商为背景，从2014年开始提供VPS服务，逐渐发展为作为火热的美国VPS服务商之一。Vultr全球一共有16各机房，亚洲机房包括日本京东机房、新加坡机房，以及洛杉矶机房等，国内速度都不错。Vultr有两个优势，一个是按小时付费，随时新建、删除VPS实例，另一个就是价格便宜，最低月付2.5美元起（IPV6 Only，如果要IPv4则是月付3.5美元），另外，Vultr经常也会推出一些Vultr新人老用户优惠，非常值得参与。

官网：www.Vultr.com
机房：日本、新加坡、洛杉矶、英国、法国、德国、荷兰、澳大利亚等16个机房
支付：支付宝、微信、PayPal、信用卡
架构：KVM

3、DMIT

DMIT是2017年开始从事VPS服务的国外商家，最开始只有香港机房，后来也推出了洛杉矶机房，并且推出了高防方案。DMIT的优势是除了线路好外，还提供香港和美国原生IP，因此价格相对比较贵，如果你需要原生IP可以考虑DMIT。

官网：www.DMIT.io
机房：中国香港CN2、洛杉矶CN2 GIA
支付：支付宝、PayPal、信用卡
架构：KVM
DMIT优惠码：HKG-10off-BUT-NO-1.3x
上述DMIT优惠码在购买DMIT香港VPS时，选择年付可以获得9折循环优惠。

4、hostdare

HostDare也是一家国外商家，提供洛杉矶CN2 GT方案和洛杉矶CN2 GIA方案，电信走CN2，移动和联通则是直连，线路/速度没有搬瓦工好，稳定性也比不上搬瓦工VPS，但是价格想对比较便宜，年付也有85折优惠码。

官网：manage.hostdare.com
机房：洛杉矶CN2 GT、洛杉矶CN2 GIA
支付：支付宝、PayPal、信用卡
架构：KVM
优惠码：15OFF（终身85折优惠，年付有效）

5、GigsGigsCloud

GigsGigsCloud是一家马来西亚商家，目前提供的云产品也开始走高端线路，香港机房、新加坡机房、洛杉矶机房等都非常适合用来建站，另外也提供高防机房，以及国内直连CDN等。GigsGigsCloud线路稳定、带宽给的比较大，不过我们在选购时需要注意选择中国大陆直连机房，如果标有”No China Direct Rout”则表示并非直连优化线路。

官网：www.GigsGigsCloud.com
机房：香港、新加坡、洛杉矶等
支付：支付宝、PayPal、信用卡

6、virmach

VirMach的优势就是便宜了，可以作为“玩具VPS”，提供OVZ和KVM两种虚拟化价格，相对而言，VirMach的线路质量就完全比不上搬瓦工VPS，并且一般来说VPS的资源限制也比较严重，对于中国大陆来说，可能圣何塞机房的速度相对比较快。

官网：virmach.com
机房：洛杉矶、纽约、西雅图、芝加哥、荷兰、法国、圣何塞等 11 个数据中心
支付：支付宝、PayPal、信用卡
架构：KVM、OVZ

以上是关于国外便宜VPS云服务器商家整理与推荐，下面再对国内商家做一个整理。

二、便宜国内VPS推荐

1、ucloud 优刻得

UCloud（优刻得）提供的云服务器也是比较靠谱的，毕竟也是国内上市公司，国内云服务和海外云服务器（包括中国香港和中国台湾）都有不小力度的促销，其中国内云服务最低88元/年起，香港CN2云服务器最低150元/年，折扣还是不小的。

官网：https://www.ucloud.cn
机房：北京、上海、广州、香港、台湾、东京、伦敦等
支付：支付宝、微信、银行卡
优惠1：ucloud 国内/香港机房促销活动
优惠2：ucloud 海外 VPS 全场 1 折起

2、腾讯云

关注国内服务器(VPS)的朋友对腾讯云肯定不陌生，我们日常用的很多软件如QQ、微信等的云计算服务器都是依托于腾讯云的，实力自然不容小觑，无疑是国内数一数二的云服务商，不管你是个人建站还是企业建站，腾讯云都是一个非常合适的选择。腾讯云除了云服务器(VPS)外，还有很多其他云产品，如云数据库（MySQL、Redis）、CDN、对象存储（COS）、短信服务、高防服务器等可供选择，基本满足我们所有上云需求。

官网：cloud.tencent.com
机房：广州、北京、上海、香港等
支付：微信、银行卡

3、阿里云

阿里云是目前国内使用占比最高的云服务器供应商，由阿里巴巴推出，为支付宝、淘宝等提供云计算服务。除了VPS服务器外，阿里云提供的云服务器涵盖了虚拟主机、域名注册、CDN、高防服务器、数据库、对象存储、商标注册、短信等等众多类型，还有各种建站服务器、应用市场一站式企业服务等，基本只要你能想到的云服务在阿里云都能找到。

官网：www.aliyun.com
阿里云云小站：www.aliyun.com/minisite/goods
机房：杭州、北京、上海、香港等
支付：支付宝、银行卡

以上就是服务器被入侵了怎么办？服务器被入侵如何排查？服务器被入侵的排查指南的详细内容，更多相关资料请阅读主机测评网其它文章！

本文由主机测评网发布，不代表主机测评网立场，转载联系作者并注明出处：https://zhuji.jb51.net/anquan/8808.html