11个步骤完美排查linux机器是否已经被入侵

背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linux发行版类似。1.入侵者可能会删除机器的日志信息可以查看日志信息是否还存在或者是否被清空，相关命令示例：2.入侵者可能创建一个新的存放用户名及密码文件可以查看/etc/passwd及/etc/shadow文件，相关命令示例：3.入侵者可能修改用户名及密码文件可以查看/etc/passwd及/etc/shadow文件内容进行鉴别，相关命令示例：4.查看机器最近成功登陆的事件和最后一次不成功的登陆事对应日志“/var/log/lastlog”，相关命令示例：5.查看机器当前登录的全部用户对应日志文件“/var/run/utmp”，相关命令示例：6.查看机器创建以来登陆过的用户对应日志文件“/var/log/wtmp”，相关命令示例：7.查看机器所有用户的连接时间（小时）对应日志文件“/var/log/wtmp”，相关命令示例：8.如果发现机器产生了异常流量可以使用 ………………………………