1、木馬/后門查殺
1-1：利用chkrootkit工具檢測
1-2：下載地址：http://www.chkrootkit.org/download/
1-3：上傳到服務(wù)器后，解壓：tar -xzvf chkrootkit.tar.gz
1-4：cd chkrootkit-0.52
1-5：make
1-6：利用root用戶執(zhí)行：./chkrootkit | grep INFECTED 如果有信息顯示，則有問題；否則安全。

2、服務(wù)器是否暴力破解（root用戶執(zhí)行）
利用 cat /var/log/secure|grep Failed 命令
查看是否存在利用同一用戶進(jìn)行暴力破解。如有，記錄源ip

3、查看登錄服務(wù)器的終端數(shù)
last -n 50
排查是否有可疑用戶

4、查看進(jìn)程數(shù)異常
ps aux

5、查看系統(tǒng)中上傳文件功能的目錄，是否上傳了可疑文件
ll /home/test | grep -i -v -E '.doc|.docx|.execl|.xls|.xlsx|.ppt|.pptx|.jpg|.png'
上述中為白名單后綴，不區(qū)分大小寫。此條命令顯示出不在白名單內(nèi)的文件。