linux服务器在不允许安装任何杀毒软件的时候,手动分析有没有中病毒可以从以下几个特征点来考虑。
特征一:查看系统里会产生多余的不明的用户
cat /etc/passwd
特征二:查看开机是否启动一些不明服务
chkconfig --list | grep 3:on
特征三:查看是否有异常进程使用命令
ps -aux
特征四:查看crond任务里是否有一些来历不明的任务
crontab -l
cat /etc/crontab
特征五:查看是否有异常启动文件
more /etc/rc.local
特征六:查看网卡发包情况,是否有过大异常的发包量
ifconfig