今天服务器被攻击了。
大概过程
大概过程是这样的，正在写博客的时候阿里云给我发来短信说云服务器异地登录，我想怎么可能 我的ip也没有透露出去，密码也没透露出去，不会又想我买你的啥子安全产品吧，，，，

后来越想越简单不对劲，于是登录云服务器查看异地登录日志，发现一个可疑的IP然后又看百度统计有没有相同的IP果然，，，101.206.1.
IP地址和云服务器的异地登录IP一模一样的，而且访问时常达一个多小时
一位来自四川的朋友，“本是同根生相煎何太急啊”

当时就慌了啊，第一次被攻击我也有点束手无策，之前也没有想到这些，看了下服务器数据都还在，但是我不知道他有没有向我的服务器植入其他的东西。。。。。。等会在检查检查吧

亡羊补牢
这么容易就被攻击者黑进了服务器，肯定是一些基本安全措施没有做。

1. 首先我更改了服务器的密码，设置了一个比之前更加复杂的密码。
2. 设置密码还不够，我给云服务器添加了安全组规则，限制IP对服务器的访问，只有我的IP能进入服务器。
3. 修改SSH登录默认端口，ssh默认端口为22，修改成其他的让他去猜吧

当然上面的操作只能防范低端的攻击者吧，要想服务器稳定运行真的要氪金吗 (゜ェ゜)

最后送上如何判断 Linux 服务器是否被入侵及排查病毒方法？