ログをチェックしてください
監査ログは、利用者の異常行動、異常参照するには、ログインする
ようには/ var / log / messge / varなどのシステムのログを /ログ/安全なようにと。
上陸した人を確認
ユーザーの上陸以降に作成されたビューの最後のマシン
のユーザのログイン時間とログインターミナルに記載されているlastlogの最後のアドレス
のマシンを表示するには、すべてのユーザーの接続時間の交流-dp
異常なプロセスをチェック
するスクリプトファイルの実行に対応した処理照会する
PIDに対応するプロセスの異常をチェックするためにa.topコマンドを
Bには、実行可能ファイルとして仮想ファイルシステムディレクトリにプロセスを見つける。
のps -ef | grepのpidのか、LLの/ proc /(PID) 1850 / | grepを-i exeファイル
定期的なタスクを異常
ます。https://blog.51cto.com/14382498/2409432で再現