服务器被入侵后如何查询连接IP以及防护措施

1、检查服务器进程是否存在可疑活动，管理员账号是否被未经授权增加，确认端口安全，避免开启不必要的端口。 审查服务器登陆日志，关注默认启动项、服务和计划任务，检查是否存在木马后门或病毒迹象。为了追踪到攻击者的外部IP地址，我们需要利用系统日志进行深入分析。

2、首先，拔掉网线是断开与网络的物理连接，从而保护自己和同网段的其他主机免受进一步的威胁。接着，进行深入的分析以确定入侵途径。通过检查登录文件信息，如/var/log/messages和/var/log/secure，可以追踪入侵者的IP地址，从而识别可能的漏洞。利用last命令也能帮助您了解最后登录的用户信息。