1、切斷網絡連接
- 終止對外服務(切斷webServer)
2、處理可疑用戶
<code>w 當前系統登錄用戶
last 用戶登錄系統的歷史記錄
lastlog:哪些用戶登過系統,哪些用戶沒登過系統
pkill -kill -t pts/2/<code>
3、處理可疑進程
<code>top 顯示實時進程
ps aux |grep 進程名 某一進程當前情況
kill -9 進程ID 殺死進程/<code>
4、檢查文件系統
<code>rpm -Va 檢查文件是否被修改(注意"M")/<code>
5、備份數據,重裝系統
閱讀更多 直面挑戰 的文章