发表于 2024年7月1日1年前 今天上班发现公司网页无法访问,排查后发现是服务器 /var/log 被清空,导致 nginx 无法启动。 进一步排查发现 history和 last 被清空。被安装了 python3 ,npm 添加了两个 cron 任务 @reboot /usr/bin/sshu > /dev/null 2>&1 & disown @monthly /usr/bin/sshu > /dev/null 2>&1 & disown sshu 文件地址_Github 新增了两个用户 bash 和 server 怎么看这个文件执行了什么?
今天上班发现公司网页无法访问,排查后发现是服务器
/var/log被清空,导致 nginx 无法启动。进一步排查发现
history和last被清空。被安装了 python3 ,npm添加了两个 cron 任务
sshu 文件地址_Github
新增了两个用户
bash和server怎么看这个文件执行了什么?