linux服务器感觉被攻击了，求高手解决

1、127.0.0.1是本机ip

2、可以用tcpdump -nn -i eth0检查相应网卡发包

3、检查httpd日志

4、检查/var/log/secure

5、netstat -ntlp检查端口及对应进程，关闭没用的端口

6、cat /etc/passwd 关闭没有用的账户

7、ps -ef检查所有进程，普通用户如果弱密码也可以被执行蠕虫脚本，不断发包用尽带宽。