1. 서버 접속자 확인최근 접속한 100개의 ip 확인# last -n 100 현재 접속자 확인# w 2. 숨겨진 파일이나 폴더 확인# ls -alR /tmp# ls -alR /var/tmp 3. 열려있는 포트 확인 및 프로세스 확인, 사용하지 않는 포트 의심# netstat -nl# ps -ef# pstree -a 이상 프로세스의 경우 ps -ef로 검색 후, lsof으로 확인 (설치가 안되어있는경우 lsof 설치 후 진행)# lsof -p pid값 서버 외부에서 포트 확인(모든 포트 확인할 수 있습니다.)# nmap -sT -p 1-65535 서버IP 4. 사용자 계정 확인/etc/passwd 파일 확인 시 uid 값이 0으로 되어있거나, 확인되지 않은 계정이 존재하는지 확인/etc/shadow 파일..