网站防护是重点,webshell通常被用于攻击网站 对webshell的防护可以通过上述种种办法排查,还可以通过D盾,HwsKill,WebshellKill检测 linux系统 1.敏感目录,重点观察 /tmp /usr/bin /usr/sbin ~/.ssh /etc/ssh 2.时间点查找 find: 查找命令 -type b/d/c/p/l/f:查找块设备,目录,字符设备,管道,符号链接,普通文...