如何看Linux服务器是否被攻击?

1、查看同时连接到哪个服务器 IP 比较多，cc 攻击用。使用双网卡或多网卡可用。查看哪些 IP 连接到服务器连接多，可以查看连接异常 IP。显示所有 80 端口的网络连接并排序。

2、首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。

3、查看less /var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；who命令，查看目前ssh到linux服务器的用户，是否是合法的；查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。