如何检查服务器是否被入侵？

这里简单介绍一下吧，主要从5个方面来判断服务器是否被入侵，感兴趣的朋友可以尝试一下：

01

查看当前登录用户

这种方式最简单也最基本，查看当前登录服务器的用户，如果有异常用户或IP地址正在登录，则说明服务器很可能被入侵，命令的话，使用w，who，users等都可以：

02

查看历史登录记录

服务器会记录曾经登录过的用户和IP，以及登录时间和使用时长，如果有异常用户或IP地址曾经登录过，就要注意了，服务器很可能被入侵，当然，对方为了掩盖登录，会清空/var/log/wtmp日志文件，要是你运行了last命令，只有你一个人登录，而你又从来没清空过记录，说明被入侵了：

03

查看特别消耗CPU进程

一般情况下，服务器被入侵后，对方通常会执行一些非常消耗CPU任务或程序，这时你就可以运行top命令，查看进程使用CPU的情况，如果有异常进程非常消耗CPU，而你又从来没有执行过这个任务，说明服务器很可能被入侵了：

04

检查所有系统进程

消耗CPU不严重或者未经授权的进程，一般不会在top命令中显示出来，这时你就需要运行“psauxf”命令检查所有系统进程，如果有异常进程在后台悄悄运行，而你又从来没有执行过，这时就要注意了，服务器很可能被入侵了：

05

查看端口进程网络连接

通常攻击者会安装一个后门程序（进程）专门用于监听网络端口收取指令，该进程在等待期间不会消耗CPU和带宽，top命令也难以发现，这时你就可以运行“netstat-plunt”命令，查看当前系统端口、进程的网络连接情况，如果有异常端口开放，就需要注意了，服务器很可能被入侵：

目前，就分享这5个方面来判断服务器是否被入侵，当然，服务器如果已经被入侵，你就需要赶在对方发现你之前夺回服务器的控制权，然后修改密码、设定权限、限定IP登录等，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

服务器信息：
1机器型号(P/N:)
2机器序列号(S/N:)
3Bios 版本
4是否增加其它设备，如网卡，SCSI 卡，内存，CPU
5硬盘如何配置，是否做阵列, 阵列级别
6安装什么 *** 作系统及版本（Winnt 4, Netware, Sco, others）
故障信息
1在POST时,屏幕显示的异常信息
2服务器本身指示灯的状态
3 报警声和BEEP CODES
4NOS的事件记录文件
5 Events Log 文件
确定故障类型和故障现象：
1 开机无显示；
2上电自检阶段故障；
3 安装阶段故障和现象；
4 *** 作系统加载失败；
5 系统运行阶段故障；

戴尔服务器重装系统的方法

戴尔电脑在我们日常生中的使用的人非常多，特别是很多大学生，其价格适中，质量也比较可靠，得到了很多的人的信赖。可是有时候系统使用过程中系统会奔溃，这时候会需要重装系统，可是目前装系统的步骤并不算太复杂，如何在家自己装系统呢现在我为大家讲解有关戴尔的系统安装步骤。

戴尔服务器重装系统的方法

第一步请将时区设置为北京，香港，重庆，乌鲁木齐等属于你自己城市的时区。

第二步选择您要安装的 *** 作系统。

第三步确认出厂有做好raid，选择跳过raid配置。

第四步引导分区大小为C盘大小，请根据自己的要求设置足够。

第五步可以跳过此设置，网络配置可以等系统安装完成后再进行配置(DELL提醒您安装 *** 作系统时请拔除网线，待打好系统补丁后再插上网线，以防止病毒入侵)

第六步本页可以默认不更改继续下一步。

ProductID为您所购买的 *** 作系统的'安装系列号

请勿选择加入域，除非您请出您的网络环境为域环境，并且您知道您的域环境设置，否则请安装完系统后请你公司的IT部门设置。

第七步确认安装摘要后，d出CD已选中，然后选择继续。

第八步请将 系统光盘 插入，放入您的 *** 作系统光盘，文件复制将开始，如果提示复制错误或者光盘错误，请更换你的系统光盘。

第八步以后执行以下 *** 作

1、在开机自检时按F10 进入dosa 安装界面

2、进入F10界面，这里需要耐心等待5分钟左右

3、进入安装界面选择os deployment

4、配置raid (在raid卡bios 中也可进行配置，这里就可以选择跳过raid 配置):注重新配置raid 会格式化硬盘如果确定要配置一定要备份好数据。

Raid配置界面

(1):现有的raid配置，如果需要重新设置可选下一步

(2)确认raid卡型号，点击下一步

(3)可以选择高级或快速配置(本文选择快速向导)

(4)选择要配置的raid 级别

(5):raid 配置完成。

5确认要安装的系统，选择下一步

读取文件需要一些时间:

6:确认放入系统盘

注意会有以下界面提示(截图是中文的)，意思是USC安装会创建临时的闪存分区，占用盘符C，请确认将系统安装在正确的盘符C上，关于分区盘符的问题，请参考微软KB。

7:点击完成重启机器。

8、进入windows 安装界面(让其自动引导不需要按F6)

9:识别到硬盘

有可能盘符C会被临时闪盘占用，按照下面方法 *** 作

在本地启动硬盘上创建新分区，盘符自动分配成F或其他盘符

把刚创建的分区F:删除， 看到盘符C:被释放出来。

再在本地启动硬盘上创建新的分区，就自动分配盘符C了。

如果这样 *** 作盘符C还是不能释放出来，创建一个F:盘，然后不格式化，强制重启，重新自检分配盘符就会正常了。

如果强行重启还不能解决，就只有初始化虚拟磁盘了，(注意数据全部丢失，无法恢复。只针对于新机器，之前安装没有正常完成或退出的情况。使用中的机器，如果有数据，请联系工程师)

10将光标移动到未指派分区按C 创建分区(默认为所有的容量，需要手动更改建议C盘20G)

11将光标移动到C盘位置选择回车进行安装，选择NTFS快速格。

12文件复制完成重启后进入系统

13至此系统安装完成。

以上就是我为大家总结的有关戴尔电脑 *** 作系统的有关安装系统以及注意事项。在此写，我要提醒大家，由于戴尔光盘的驱动光盘以及服务器系统是配套的，如果你的光盘与戴尔不配套，装系统就有可能不成功，甚至会出现电脑的硬盘损害。好了，通过以上的讲解，相信大家对这些都有了一定的了解。

;

程控交换机安装说明：1、程控交换机机房安装和使用注意事项 A 交换机机房应干燥、通风，无腐蚀气体，无强电磁干扰。 B 交换机周围空间不要太拥挤，以利于散热； C 交换机机房湿度应保持小于80%，湿度恒定在25摄氏度左右，有条件时应安装相应设施。 D 避免安装在阳光直射、太冷太热或潮湿的地方（温度范围：0℃～40℃，湿度范围：60%以下）； E 避免安装在经常振动、灰尘多或会接触水、油的地方 F 避免接近高频机器或电子焊接器及收音机或手机天线（包括短波） G 提供弱电专用地线系统，对地阻抗必须≤3欧姆 >1、检查服务器是否正常运行；
2、检查服务器上是否安装了正确的PHP环境；
3、检查服务器上是否安装了正确的数据库；
4、检查后台文件是否正确；
5、检查服务器上是否安装了正确的网络环境；
6、检查服务器上是否存在恶意软件；
7、检查服务器上是否存在恶意代码；
8、检查服务器上是否存在未授权的访问；
9、检查服务器上是否存在漏洞；
10、检查服务器上是否存在网络攻击；

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的 *** 作，因为这样的 *** 作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达803次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的 *** 作步骤如下:

1)Telnet到要备份的路由器，telnet xxxxxxxxxxxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxxxxxxxxxxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12经常更新企业路由器的系统软件

企业路由器的 *** 作系统就像网络 *** 作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和 *** 作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，724小时在线远程服务，北京周边地区24小时上门服务。

---