Cómo saber si mi servidor ha sido hackeado

Un hacker puede entrar en su servidor debido a las debilidades de seguridad tales como vulnerabilidades presentes en el software instalado, contraseñas fáciles de adivinar y el acceso físico al servidor. Sin embargo, todos esos vectores de intrusión tienen algo en común: Durante el uso de los recursos del servidor, el hacker tiene que hacerlo mientras está conectado a una cuenta en el servidor. Rastreo de cuentas existentes y su uso reciente le ayudará a determinar si el servidor ha sido hackeado.

Instrucciones

1 Acceda a su servidor como un usuario con privilegios de administrador.

2 Haga clic en "Inicio", a continuación, escriba "correr" en el cuadro de búsqueda y haga clic en el enlace "Ejecutar". Escriba "cmd" en el campo de texto y presionar "Enter". Una nueva ventana de comandos se abrirá.

3 Haga clic en la ventana de comandos de reciente apertura, para seleccionarlo y, a continuación, escriba el siguiente comando:

usuario de red

Presione ENTRAR." Windows mostrará una lista de todas las cuentas existentes en el servidor.

4 Comprobar si una cuenta ha sido creada sin su autorización mediante la verificación de que todas las cuentas de la salida de "net user" se han creado legítimamente. Si hay cuentas adicionales, es probable que hayan sido creados por un usuario remoto.

5 Comprobar si se han utilizado indebidamente las cuentas legítimas. Por eso, el registro de la fecha y hora de la última entrada (también incluido en la salida de "net user"). Si la entrada más reciente ocurrió en un tiempo anormal, probablemente hecho por un hacker hace pasar por un usuario legítimo.