怎么判断Linux系统机器被黑?

linux还是不是很熟悉,单位里linux的机器不是了。都是linux安全。但是我认为要使不够熟悉,危险起来更可怕。因为你根本不知道危险在哪里?

最起码,总是能判读linux系统是不是被黑了吧。

如何判读:

1、ps命令查看进程   但是要看看ps是不是被黑客替换了!看看它的大小和时间修改时间是否正常

2、history命令,通过历史命令查看,他们都做了什么,但是要看看你的历史命令是不是还是嫩起作用。

查看你的.bash_history正常吗?是不是有改动了?

3、 grep :x:0: /etc/passwd 应该只有一条记录,没有其他的0id用户才对!

你可能感兴趣的:(linux,系统,判断,休闲,机器)