Linux Sys Monitor 系统运维监控器进程规则简介

再把ssh的进程id放到端口查询界面中一查，就能知道是哪台机在做坏事了。

您需要查一查远程ip对应的是哪台内网机，

是内部人员搞破坏？还是它中了病毒或有漏洞？

其实很多情况下是有内鬼，因为外网可能已禁止登录。

如果是外网机，那您的防火墙应该还有漏洞。

先用防火墙功能把他的ip禁掉。

杀掉木马进程后，通过复制的路径把木马文件删除，或者把它下载下来留做证据。

再就是，有可能此时您的root密码已经泄露，建议将root密码改掉吧！

本文出自 “虚幻真实的作品展示区” 博客，请务必保留此出处http://7591167.blog.51cto.com/7581167/1251599

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!