发表于 2024年7月1日7月1日 今天上班发现公司网页无法访问,排查后发现是服务器 /var/log 被清空,导致 nginx 无法启动。 进一步排查发现 history和 last 被清空。被安装了 python3 ,npm 添加了两个 cron 任务 @reboot /usr/bin/sshu > /dev/null 2>&1 & disown @monthly /usr/bin/sshu > /dev/null 2>&1 & disown sshu 文件地址_Github 新增了两个用户 bash 和 server 怎么看这个文件执行了什么?
