看.bash_history
再查看utmp跟wtmp等檔案

如果是這部分hacker 入侵
小弟認為有三方面
1.系統商的 kernel 升級偷懶...
2.phpbb,cpanel,php... 等應用系統有漏洞...
3.一般使用者習慣不好,自曝系統的洞,造成大家受害...

1.Linux / hpux /AIX 皆為 unix 的 一種ㄚ...

2.不用 _[系統帳號]_也可以 chown 到 root
只要能破解root的密碼ㄛ

3.不破也可以,找程式讓系統 overflow ... unix系統的洞就出來了...

成熟的駭客下手之前，不是都會考慮全身而退嗎？
找漏洞、搗蛋、消滅證據
把別人的網站搞掛並不難，但重點是要全身而退，否則任何人都可以發起阻斷式攻擊了，只要錢多，電腦多，網路多。

最重要的證據應該就是 Log了。

小弟離開Unix已經10年了，不知道目前這些架構是不是變了，也請各位高手不吝指教。

只要是系統都有洞... Unix , windows 都一樣

駭客 Hacker
黑客 Cracker
兩者不同ㄛ...

~youarebe:

一般手法就是查詢系統的版本，服務的種類，再設法從cgi或各種程式查看是否有漏洞，然後就設法從這個洞爬進來了，至於hacker每個都希望全身而退，改log刪log當然.bash_history等utmp wtmp等都是駭客退出前要解決的。
至於主機安裝，從限制root直接登入、wget rcp scp lynx限制權限、取消編譯程式執行權、關閉telnet服務、禁止顯示apache版本、secure tmp、以ssh登入並更改ssh埠號同時限制可ssh登入之IP來源，最好再加上root登入計送通知郵件到其他主機的功能等功能，期能使主機更安全。

可能一直注意您的域名，忘了您也是主機商 ~embarass:

上傳整個論壇目錄到虛擬主機時,目錄預設會是在755
直接安裝.無需去更改任何權限啊

安裝完後,僅需將images/avatars這個目錄改設在777即可
以供會員上傳自己的頭像

抱歉，小弟真的沒完過這個！
問個蠢問題，能不能將這個資料夾移到虛擬目錄外。小弟的程式都是這樣設計的！