检查及清理方式 检查/var/log 是否被删除# /usr/bin/stat /var/log 如果被删除了,说明中招了 查看/var/log 文件夹内容# ls -al /var/log 如果文件很少,说明中招了 监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f | /bin/grep syslog 如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆 检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /etc/init.d/sshd 检查/etc/init.d/sendmail 的文件头是否被篡改过# /usr/bin/head /etc/i...
首页
标签WinSCP