Linux服务器被黑以后处理步骤详解

首先，要冷静，喝口水压压惊。安全总是相对的，再安全的服务器也有可能遭受到攻击。

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考

背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linux发行版类似

1.入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空，相关命令示例：

[root@hlmcen69n3 ~]# ll -h /var/log/*-rw-------. 1 root root 2.6K Jul  7 18:31 /var/log/anaconda.ifcfg.log-rw-------. 1 root root  23K Jul  7 18:31 /var/log/anaconda.log-rw-------. 1 root root  26K Jul  7 18:31 /var/log/anaconda.program.log-rw-------. 1 root root  63K Jul  7 18:31 /var/log/anaconda.storage.log[root@hlmcen69n3 ~]# du -sh /var/log/*8.0K /var/log/anaconda4.0K /var/log/anaconda.ifcfg.log24K  /var/log/anaconda.log28K  /var/log/anaconda.program.log64K  /var/log/anaconda.storage.log