幾個當系統有問題的步驟
1.查看log,可以用'history',還有看'/var/log/messages'和其.gz檔
2.查看最近登入的,可以用'last'.和看'/var/log/xxxx'(xxxx的檔名我忘了)
請man last:p
3.查看sudo的權線有沒有變, 通常要看/etc/group,/etc/master.passwd
有沒有易動,另外鰾看/usr/local/etc/sudoers或是/etc/sudoers
4.看一下網路有沒有不正常的port,可以看/etc/inetd.conf和/etc/services
以及'ifconfig -a'和'netstat'指令善用
5.備份所有log和查看bbs的log,還有備份系統重要資料,並把可疑資料列印出
來,不要貼在版上(這個以後在講)
6.備份重要資料並要有重灌的心理準備
7.更換所有人員在140.126.11.x的所有密碼, 並用安全連線進來(ssh,snp)