dpkg确保现有系统的一致性，然后再检查看有没有埋雷的地方。
我那次运气不错，它的入侵脚本被我翻到了。所以我比较笃定清理干净了。
其实也无所谓，那台机器也是搞了玩的，也不是我的关键系统。
我的系统都是默认禁用密码登陆的。

查了下当初我还写了个记录，这里有细节：
https://www.bilibili.com/read/cv11434424
看了下我记错了，那台机器也是默认禁用密码登陆的。所以这台怎么被入侵的就有点奇怪了。
估计是学生自己的机器被入侵了，然后从他的机器跳板到这里进来的。
后来我简单清理之后重置了学生的key，后面就消停了。

【 在 DreamDreams 的大作中提到: 】
: 如果不是替换，是新增的话，dpkg就查不出来了。
: 禁用密码登录是王道，再加上fail2ban
:
--
修改:lvsoft FROM 114.222.221.*
FROM 114.222.221.*