前言
暴露在公网的服务器多多少少都会遇到被“侵犯”的机遇。如何深入了解“入侵”以及检查“入侵”,不着急,小编给大家简单Solo下。
什么叫“入侵”
服务器被入侵不是一件小事,一旦被入侵了重要的服务,会产生不可预估的风险。
服务器入侵可分为以下四种:
1.未经授权;
2.获取敏感数据;
3.篡改数据;
4.控制资产。
如何判断自己的服务器是否被入侵了呢?
小编先来简单介绍一下小编个人在用的云主机的配置情况。
云商:睿江云
节点选择:浙江B(经典网络、SSD磁盘性能高)
云主机配置:2核4G(2核2G也支持,但会存在内存不足情况)
网络选择:经典网络(方便快捷、实惠)
带宽:5M
系统版本:Centos7.6
01 查看服务器当前登录用户
最基础的方法之一,查看当前登录服务器的用户,如有异常用户或IP地址正在登录,说明服务