해킹당한건지 확인하는 방법이 있나요?

해킹여부를 가장 간단히 그리고 가장 기초적인 확인방법은 다음과 같습니다.

find /dev -type f -exec ls -l {} ;
실행하여...파일이 2개이상 나오면..해킹입니다. (자세한 설명 생략)

그리고
ls -al /tmp
ls -al /var/tmp
숨겨진   이상한 디렉토리들과 파일들이 나오면..해킹을 의심할 수 있습니다. (자세한 설명생략)

그리고,,

netstat -an | grep LISTEN

하여...서버에서 정상적으로 사용하지 않는 포트가 실행된 것이 있다면..해킹의심가능합니다.

그리고
lsof | grep LISTEN
하여...띄우지 않은 데몬이 리슨되어있다면..역시 해킹의심가능합니다.

이외에도...수십가지 방법이 있기는하지만,,

설명하기이 힘이드네요..

위의 방법은..기초적인 점검방법입니다.

감사합니다.