如何检查Linux服务器异常登陆

如果一个linux服务器，由于密码设置比较简单，被异常暴露在公网20分钟，有没有可能服务器异常登陆？今天我们聊聊Linux服务器异常登陆？

今天我们遇到了这个情况，因为上架的服务器，因为初始设置密码简单，我们担心在公网上有暴露服务器，怕有工具异常连接服务器导致挂马，这个该如何检查呢？

一般做运营商的很少研究黑客的内容，也没有很好的方法检查是否被黑客攻击过但我们想到的是查看last系统登录日志;用top命令查看是否有异常占用大量系统资源的进程;用crontab -l查看是否有异常定时任务。

经过工程师的耐心查看，均未发生异常。

针对此事情，以后linux服务器的密码设定一定要复杂，而且要对端口设置白名单，只有这样才可以满足安全性能的要求。

如果你遇到过类似问题，可以联系我们，我们可以一起讨论和学习。

本文作者V小二，专注于IDC与通信，转载请注明出处。