如何看Linux服务器是否被攻击？

以下几种方法检测linux服务器是否被攻击：
1、检查系统密码文件
首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。
2、查看一下进程，看看有没有奇怪的进程
重点查看进程：ps –aef | grep inetd inetd是UNIX系统的守护进程，正常的inetd的pid都比较靠前，如果看到输出了一个类似inetd –s
/tmp/xxx之类的进程，着重看inetd
–s后面的内容。在正常情况下，LINUX系统中的inetd服务后面是没有-s参数的，当然也没有用inetd去启动某个文件；而solaris系统中
也仅仅是inetd
–s，同样没有用inetd去启动某个特定的文件；如果使用ps命令看到inetd启动了某个文件，而自己又没有用inetd启动这个文件，那就说明已经有人入侵了系统，并且以root权限起了一个简单的后门。
3、检查系统守护进程
检查/etc/inetdconf文件，输入：cat /etc/inetdconf | grep –v “^#”，输出的信息就是这台机器所开启的远程服务。
一般入侵者可以通过直接替换inxxx程序来创建一个后门，比如用/bin/sh 替换掉intelnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。
4、检查网络连接和监听端口
输入netstat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。
输入netstat –rn，查看本机的路由、网关设置是否正确。
输入 ifconfig –a，查看网卡设置。
5、检查系统日志
命令last |
more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。入侵者通常会停止系
统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现
syslog被非法动过，那说明有重大的入侵事件。
在linux下输入ls –al /var/log
检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。
6、检查系统中的core文件
通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说并不能
100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core
–exec ls –l {} \; 依据core所在的目录、查询core文件来判断是否有入侵行为。
7、检查系统文件完整性
检查文件的完整性有多种方法，通常通过输入ls –l
文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V
`rpm –qf 文件名`
来查询，查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多，这里不一一赘述，可以man
rpm来获得更多的格式。

修改core-sitexml文件是指对Hadoop分布式文件系统中的核心配置文件进行修改，以满足不同的应用需求。该文件包含了Hadoop系统的一些基础配置信息，如文件系统的URI、默认文件系统类型、数据块大小、文件复制数等。
首先，修改core-sitexml文件需要找到该文件所在的目录，通常位于Hadoop的配置文件目录下。
其次，进入该文件后，可以修改文件系统的URI，这是Hadoop系统中最重要的配置之一，它定义了文件系统的主机名、端口号、协议类型等信息。
接着，可以设置默认文件系统类型，如HDFS、S3等。同时，也可以调整数据块大小、文件复制数等参数，以优化文件系统的性能和可靠性。
最后，保存修改后的core-sitexml文件并重启Hadoop集群，使配置生效。

放里面，记得在CMOS里面设置成光驱启动哟，然后就进入第一个画面了（由于LINUX安装时无法抓图，所以我用数码相机拍的，质量很差，请见谅。）
，版本不是问题，所有的LINUX安装差不多，出现几排字，上面是要你选择图形界面安装，或是文字界面安装，屏幕最下面有个BOOT：的提示符，在这里直接按回车就是图形安装，输入TEXT然后回车就是文字安装，建议你使用图形的界面进行安装，如果直接能够进入图形安装，说明你的显卡配置不成问题了，文字的其实也差不多，不同的是一个用鼠标一个用键盘而已，由于LINUX的版本很多，但是安装方法几乎相同，所以我这里就以REDHAT7。1的安装为例，向大家描述整个安装过程，如果你的是红旗，蓝点，或其他版本，中文的版本，也可以对照进行。
进入图形界面以后，先是语言选择画面，默认是英语，（靠，redhat这真他NN的不象话，就是没有Chinese选）
然后我们看看，是键盘设置，如果你的键盘不是很特别，一般就保持默认设置，直接选NEXT
鼠标设置，选择你的鼠标，PS2接口，串口，两键，三键，如果不确定就用默认的，直接选NEXT
然后我们看到一段欢迎的画面（Welcome to redhat linux)，这里无关紧要，直接选NEXT
好，到了安装选择的一步，这里分为两大部分，一是安装，二是升级，安装部分又可选择工作站，服务器，笔记本电脑，和自定义安装，如果是第一次装，请先试试，工作站安装。
然后到了分区的选项，有两个选择，一是用Disk Druid手动分区，二是用fdisk手动分区。我们选上面的
到了这里，我们就可以看到你的硬盘所有的分区，这里我们要记得一点，就是用笔记本抄下每行的第二个数据，如：hda1,hda5,等等，这是你的硬盘上的分区在LINUX下名字，记下以后，通过修改/etc/fstab文件，可以实现在LINUX下面访问WINDWOS的分区。（此方法在后面详细再讲）
我们在LINUX的主分区上面双击鼠标左键，就d出一个对话框，我们输入一个/以后回车就可以了
这一步我们直接选NEXT，等安装完以后就可以直接用LINUX启动计算机。
网络设置，如果你是拨号的话，就直接选NEXT，如果你是通过局域网或是宽带上网，就需要填写IP和网关。
网络服务选择，我们用暂时默认的
支持语言选择，如果你英语好，就直接选NEXT，如果你想尝试汉化REDHAT，那么最好选上中文，如果找不到，就全选。
时区选择，这里点一下中国地图上的城市就可以了
口令设置，输入你的口令，还可以添加用户，可以添加可以不添加，口令不输入的话为空。
自定义软件，这里把三个空格都打上钩，然后选NEXT，这样我们就安装了2种图形，GNOME，KDE，以及游戏，如果你想装别的软件，就选中最下面的select individual packages，那么就可以自定义安装，
里面软件很多，我不知道怎么选，所以就全选中了，以后可以慢慢试，不过这里全装的话，一共有2G多哟
然后是显卡设置，在这里找到自己的显卡型号
显示器设置
这里是设置进入XWINDOWS以后的分辨率，以及文字方式登陆和图形方式登陆的选择
然后一直NEXT就可以了，REDHAT7。1的安装也就到此告一段落了，慢慢等进度条加满
创建启动盘，直接选NEXT（记得放软盘哟），不想创建就选中Skip boot disk creation,再选下一步。
然后连选NEXT就结束了

参考资料：

另外,团IDC网上有许多产品团购,便宜有口碑

---