服務器被攻擊怎麼排查

1、查看下是什麼類型的攻擊。檢查下系統日誌，看下攻擊者都去了哪些地方。

2、關閉不必要的服務和端口。

3、整體掃描下服務器，看下存在什麼問題，有漏洞及時打補丁；檢查是否有影子賬户，不是自己建立的賬號；內容是否又被修改的痕跡等，如果發現問題及時進行清理。

4、重新設置賬户密碼，密碼設置的複雜些；以及設置賬户權限。

5、對服務器上的安全軟件進行升級，或者是對防護參數進行重新設置，使他符合當時的環境。如果服務器上沒有安裝防護軟件，可以看下服務器安全狗和網站安全狗。還可以將服務器添加到安全狗服雲平台上，這樣當有攻擊發生時，可以快速知道，並進行處理等。