相信很多阿里云用户在管理阿里云服务器的时候，服务器安全是至关重要的，必须确保云服务器上的网站不被恶意入侵以及安装木马病毒程序。现在很多公司以及个人习惯使用云服务器，如阿里云、腾讯云、百度云等，当云服务器被黑客入侵的时候，排查的相关方法依旧跟自建服务器类似。如果使用的是阿里云服务器，在网站等应用程序被挂马蠕虫或者服务器被入侵，但自身运维工作人员又无法排查出问题的时候，我们还可以通过购买小蚁入侵防御系统来请小蚁云安全团队（qq:786661572）应急专家帮助我们运维人员排查。

自身运维人员排查涉及的方面如下，具体不详细阐述：
（1）查看日志信息是否还存在或者是否被清空，入侵者可能会删除机器的日志信息。
（2）查找系统是否包含隐藏账户
（3）查看机器最近成功登陆的事件和最后一次不成功的登陆事件。如果是windows服务器，可以查看Windows日志等。
（4）查看机器当前登录的全部用户。
（5）查询服务器异常流量。
（6）如果数据库被入侵，查看数据库登录日志等，如Sqlserver数据库支持设置记录用户登录成功和失败的日志信息。
（7）查询异常进程所对应的执行脚本文件。
（8）检测系统中的文件是否被删除或者更改。
（9）可以安装服务器杀毒软件进行扫描查杀，一定要注意别被杀毒软件误杀。
（10）网站安全漏洞等其他方面。
当自身运维人员通过一系列排查都无法解决的时候，可以通过购买小蚁入侵防御系统来请求我们小蚁云安全应急专家的服务

小蚁卫士入侵防御系统以下简称“小蚁卫士NGIPS”， 它是一种新型应用安全保护技术，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。