首先，要冷靜，喝口水壓壓驚。安全總是相對的，再安全的服務(wù)器也有可能遭受到攻擊。

隨著開源產(chǎn)品的越來越盛行，作為一個(gè)Linux運(yùn)維工程師，能夠清晰地鑒別異常機(jī)器是否已經(jīng)被入侵了顯得至關(guān)重要，個(gè)人結(jié)合自己的工作經(jīng)歷，整理了幾種常見的機(jī)器被黑情況供參考

背景信息：以下情況是在CentOS 6.9的系統(tǒng)中查看的，其它Linux發(fā)行版類似

1.入侵者可能會(huì)刪除機(jī)器的日志信息，可以查看日志信息是否還存在或者是否被清空，相關(guān)命令示例：

[root@hlmcen69n3 ~]# ll -h /var/log/*-rw-------. 1 root root 2.6K Jul 7 18:31 /var/log/anaconda.ifcfg.log-rw-------. 1 root root 23K Jul 7 18:31 /var/log/anaconda.log-rw-------. 1 root root 26K Jul 7 18:31 /var/log/anaconda.program.log-rw-------. 1 root root 63K Jul 7 18:31 /var/log/anaconda.storage.log[root@hlmcen69n3 ~]# du -sh /var/log/*8.0K /var/log/anaconda4.0K /var/log/anaconda.ifcfg.log24K /var/log/anaconda.log28K /var/log/anaconda.program.log64K /var/log/anaconda.storage.log