摘要： 1、 alias 查一下是否有异常的命令别名 2、netstat -anpt 查看监听的网络连接 3、lsof -p 异常的pid 查看黑客的后门文件，放在沙箱中检测 4、history 查看一下历史命令 5、ls -a 查看一下是否有 .bash_history 隐藏文件（正常是有的，没有可能被黑 阅读全文