我的linux服务器正在被人攻击，怎么办啊，快救命

您好，可以联系机房给您增加防御级别，或者暂时关掉服务器也行，要是不能加防御，那就尽快换台高防御的服务器，被攻击肯定就是有意的，这时候您只能选择防御更好的机房和服务器，这也省了很多不必要的麻烦。希望能帮到您 海腾马岗

1、127.0.0.1是本机ip

2、可以用tcpdump -nn -i eth0检查相应网卡发包

3、检查httpd日志

4、检查/var/log/secure

5、netstat -ntlp检查端口及对应进程，关闭没用的端口

6、cat /etc/passwd 关闭没有用的账户

7、ps -ef检查所有进程，普通用户如果弱密码也可以被执行蠕虫脚本，不断发包用尽带宽。

---