对于 大部分VPS 用户来说，vps的安全问题容易被忽视掉。 很多人认为只要改了 SSH 端口、设置比较复杂的密码，服务器就能够安全了。 
但现实情况不是这样的，一旦我们的 VPS 被入侵以后，攻击者通常会隐藏自己的痕迹，让服务器在表面上看起来是一切正常的，实际上却已经被用于挖矿、攻击跳板等非法用途了。 
因此，大家一点更要定期检查 VPS 是否存在有被入侵的迹象，是每一个 VPS 用户都应该养成的习惯。 
我在这里给大家介绍几种实用、可操作的 VPS 入侵检测方法吧，不需要依赖复杂的安全工具，就算是新手用户，也可以一步一步跟着操作完成检查的哦。 
一、我们要检查可疑的一些登录记录。 
检查登录记录是判断 VPS 是否遭到入侵的第一道防线。 不管任何成功或失败的登录行为，都会在系统日志中留下痕迹。 
我们还可以查看 SSH 登录日志，在不同系统对应的日志文件略有差异：比如Ubuntu / ...