【已解答】服务器好像被攻击了，要怎么办？

30号凌晨发现打开网站就会跳转到一个落地页，感觉是被挂马了，所以恢复了目录，正常了。没注意看其他的地方。发现系统防火墙出现了22端口，以为是忘了删除，就删除了。
就在发帖前又发现网址跳转到灰产落地页了，不懂技术，所以只能恢复了备份的目录。发现系统防火墙出现了22端口，但是22端口已经删除了，而且SSH管理中的SSH登录日志，成功的一条都没有了，失败的有。


防篡改现在用不了，服务器内核6.12.32+bpo-amd64，客服说目前不支持这个内核，已反馈开发后面做兼容。

现在开启了SSH密钥登录，关闭了密码登录，开启了宝塔系统加固，不知道还会不会被破解。还有没有其他方法可以防止这样的事情发生？

这种情况建议是先排查是通过什么途径入侵的，如网站漏洞就先修复漏洞
这个内核暂时还不兼容，兼容可能没有那么快，还有一个网站防篡改可以先用着
如果之前植入了木马，没有清理，是可能会继续的
如需安全运维服务，可联系我司安全运维客户经理