0x00 前言主要介绍下Linux下入侵排查的基础姿势;0x01 入侵现象异常现象服务器异常现象CPU/内存飙升服务器卡顿异常流量异常网络连接服务器无法登录......僵尸网络DNS服务器报毒挖矿.....
排查主机排查是否入侵
l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/* l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/pa...