如何查看服务器被攻击

那么关于主机被攻击，我们该如何检查是否被攻击的情况呢?

1、账号密码安全检测

首先，我们要检查主机的管理员账号密码安全，查看主机是否使用弱口令，包括administrator账号密码，Mysql数据库密码，网站后台的管理员密码，都要逐一的排查，检查密码安全是否达标。

再检查主机系统是否存在恶意的账号，以及新添加的账号，只要发现就可以大致判断主机是被黑了。检查方法是打开计算机管理，查看当前的账号，或者cmd命令下：net user查看，再一个看注册表里的账号。

通过主机日志检查管理员账号的登录，是否存在恶意登录的情况，检查登录的时间，检查登录的账号名称，检查登录的IP，逐一排查。

2、主机端口、系统进程检测

打开CMD netstat -an 检查当前系统的连接情况，查看是否存在一些恶意的IP连接，比如，开放了一些不常见的端口。

再查看进程，是否存在恶意进程，像木马后门都会植入到进程当中去。一般如果被黑，可以从以下几大方面判断，CPU占用过高，有些进程没有正式的签名，进程的路径不合法，不是系统目录。

3、主机启动项、计划任务检测

查看启动项，输入msconfig命令，看下是否有多余的启动项目，如果有检查该启动项是否是正常。再一个查看主机的计划任务，通过控制面板，组策略查看。服务自启动，查看系统有没有自己主动启动一些进程。

4、主机的后门木马查杀

下载360杀毒，并更新病毒库，对主机进行全面的安全检测与扫描，修复系统补丁，对网站的代码进行人工的安全检测，对网站漏洞的检测，网站木马后门的检测，也可以使用webshell查杀工具来进行查杀，最重要的是木马规则库。

网站日志、主机日志一定要提前开启，开启审核策略，包括一些主机系统的问题，安装的软件出错，管理员操作日志，登录主机日志，以便方便后期出现主机被黑事件，可以进行分析查找并溯源。

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。