服务器被入侵是一种常见的网络安全威胁，它可能导致敏感信息泄露、系统崩溃、恶意软件传播等问题。因此，定期检查服务器是否被入侵是非常重要的。

以下是一些常见的检查服务器是否被入侵的方法：

1、检查系统日志

系统日志可以记录所有的系统活动，包括登录、运行的程序、服务启动等。因此，检查系统日志是发现入侵的一种常见方法。可以使用命令如下：

sudo tail -n 100 /var/log/syslog | grep -i 'error\|fail\|warning'

该命令将列出最近100个系统日志文件中包含错误、失败和警告信息的行。

2、检查网络连接

检查当前的网络连接，查看是否有异常的连接可以发现一些入侵行为。可以使用以下命令来查看当前的网络连接：

sudo netstat -tulnp

该命令将列出所有正在运行的TCP和UDP连接，以及它们所属的进程。如果看到了不认识的连接，特别是来自外部的连接，那么很可能是入侵者正在使用后门程序。

3、检查系统文件

检查系统文件是否被修改也是发现入侵的一种常见方法。可以使用命令如下：

sudo find / -type f -mtime -1 -ls

该命令将列出最近24小时内被修改过的文件。如果看到一些不认识的文件或文件被修改了而你没有进行修改，那么很可能是入侵者修改了它们。

4、检查系统端口

黑客可能会通过开放非法端口来入侵服务器。因此，检查系统端口是一种有效的检测方法。可以使用以下命令查看系统中开放的端口：

netstat -anp

如果发现系统中存在未知的端口，需要进一步检查这些端口的作用。

5、使用安全工具

除了以上方法，还可以使用一些安全工具来检测服务器是否被入侵。常用的安全工具包括：

Lynis：一款开源的系统安全审计工具，可以自动扫描系统配置和漏洞，并提供安全建议。

Tripwire：一款文件完整性检查工具，可以检测系统文件是否被篡改。

OSSEC：一款开源的入侵检测和防御系统，可以实时监控系统日志和文件变化，并发出警报。

以上是常见的检查服务器是否被入侵的方法和工具，但这些方法并不能保证100%的安全性。因此，在日常运维中，需要加强服务器安全防护，包括及时更新补丁、定期备份数据、设置访问控制等措施，以最大程度地保障服务器的安全。