1 首先检查当前谁在登录 w命令
2 检查谁曾经登录过 last
3回顾历史命令 history
4检查哪些进程在消耗cpu 并且消耗的非常厉害(进行sort排序)
ps aux --sort -%mem | less 内存占用
ps aux --sort -%cpu | less CPU的过滤
5检查所有系统进程
6再去修改默认的ssh端口 然后将坏蛋踢掉
如何判断linux服务器是否被入侵,或者在公司中被黑了怎么办
最新推荐文章于 2024-09-16 11:19:03 发布