阿里云服务器怎么知道有没有被入侵

1、入侵者入侵后一般会开服务器的3389，建立隐藏用户，然后登录。我们只要到c：documents and settings这个目录下看看是否有可以的用户名就可以了，不管是不是隐藏的用户，都会在这里显示出来。

2、使用一些专业的安全漏洞扫描工具，阿里云自己有一个安全分析工具叫态势感知，利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。

3、接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。 检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。