怎么查看服务器被入侵？

在网上，有不少人恶意入侵别人的服务器，做一些坏事。作为服务器管理人员，要经常检查自己的服务器安全。如果发现服务器被入侵，要尽快做相关的补救措施。但前提，你要能发现自己的服务器被入侵。其实还是有一些技巧的：第一步、检查系统组及用户有没有异常1：我的电脑——右键管理——本地用户和组——组检查administrators组内是否存在除开管理员用户账号（默认为administrator）以外的其他用户账号。检查users组内是否存在非系统默认账号或管理员指定账号。2：本地用户和组——用户检查是否存在未做注释或名称异常的用户。如果发现有异常，马上删除这些异常用户。第二步：查看管理员的日常登录日志。主要是检查管理员账户是否存在异常的登陆和注销记录具体的 *** 作步骤：我的电脑——右键管理——事件查看器——安全性具体的检查方法：筛选所有事件ID为576和528的事件（576为系统登陆日志528为系统注销日志）查看具体事件信息内容。内容内会存在一个登陆IP。检查该IP是否为管理员常用登陆的IP。一般通过上面两个方法，就很容易检查到自己的服务器有没有被入侵。

---