如何判断自己的 vps 有没有被植入木马后门之类？

SSH ——尽可能使用密钥登录，如果需要密码登录，安装 fail2ban ，禁止时间调久一点。不使用非官方 SSH 客户端。

用户管理——新建用户，不要使用默认 root ，使用 sudo 之前思考清楚执行的程序或者脚本是否安全，不执行任何来源不明的脚本

软件——经常更新软件和系统，并及时关注安全动态，及时为漏洞打补丁

数据——定时备份数据，最好使用例如 dropbox 具有文件版本功能的网盘

当然这些都是在确保你的 vps 目前是安全的状况下。

@d7101120120 谢谢。这些我都做了。只是想知道，能不能从系统看出来有没有被入侵过……

@solomaster _(:з」∠)_ 嗯才发现自己看错了