.:CNMC:.

   
幾個當系統有問題的步驟

1.查看log,可以用'history',還有看'/var/log/messages'和其.gz檔

2.查看最近登入的,可以用'last'.和看'/var/log/xxxx'(xxxx的檔名我忘了)
  請man last:p

3.查看sudo的權線有沒有變, 通常要看/etc/group,/etc/master.passwd
  有沒有易動,另外鰾看/usr/local/etc/sudoers或是/etc/sudoers

4.看一下網路有沒有不正常的port,可以看/etc/inetd.conf和/etc/services
  以及'ifconfig -a'和'netstat'指令善用

5.備份所有log和查看bbs的log,還有備份系統重要資料,並把可疑資料列印出
  來,不要貼在版上(這個以後在講)

6.備份重要資料並要有重灌的心理準備

7.更換所有人員在140.126.11.x的所有密碼, 並用安全連線進來(ssh,snp)