linux还是不是很熟悉,单位里linux的机器不是了。都是linux安全。但是我认为要使不够熟悉,危险起来更可怕。因为你根本不知道危险在哪里?
最起码,总是能判读linux系统是不是被黑了吧。
如何判读:
1、ps命令查看进程 但是要看看ps是不是被黑客替换了!看看它的大小和时间修改时间是否正常
2、history命令,通过历史命令查看,他们都做了什么,但是要看看你的历史命令是不是还是嫩起作用。
查看你的.bash_history正常吗?是不是有改动了?
3、 grep :x:0: /etc/passwd 应该只有一条记录,没有其他的0id用户才对!
