我的RH linux 应该是遭到攻击：/var/log/message 是空的，ssh提示[: =: unary operator expected，rm、less、vi、su等命令提示：Segmentation fault。

1、
我的/var/log/message 是空的

2、
ssh提示：[: =: unary operator expected

Redhat Linux 7.3运行一段时间，ssh登陆提示以下信息：
Last login: Wed Sep 17 17:36:37 2003 from 61.164.241.73
[: =: unary operator expected
[: too many arguments
[root@www root]# 

3、
rm、less、vi、su等命令提示：Segmentation fault，web、ftp等其它运行正常，last等检查没有发现异常信息，这是否是入侵或攻击的痕迹？还是系统破坏？还是硬件故障？谢谢。

4、
Last login: Mon Sep 22 04:51:16 2003 from host-193-108-234-80.hfc.pellin.ro
[: =: unary operator expected

我现在急需帮助的两件事是：
1、这个行为发生的次数已经多次了，有时甚至装好不到一天就发生了，我认为是有预谋的，所以，我现在必须要找到被攻击的漏洞或攻击点，以作好防范。
2、不是恢复以前的日志，而是恢复日志记录，从启动过程看，syslog发生了错误，message.1是有的，其它的就没了，message一直都是空的。该怎么恢复。
另：我基本没辙了，哪位能帮我看看，我把root给你，不胜感激

我想肯定是给别人装了ROOTKIT，你本机用netstat -a -n 看哪些端口打开，再用其他机子扫描一下哪些端口打开

重新装过后还这样，肯定是你的系统有漏洞

最好再重装一次，关闭不必要的服务，对FTP，WWW，SSH等服务一定要升级到最新版，再用防火墙关了其它端口

7.3有好几个远程漏洞的，要打补丁

用防火墙关不要的端口，

重新来过，
看一下 last ls dmesg 等命令的原文件有没有被人改过。
如果该过的话建议重装 。

Last login: Mon Sep 22 04:51:16 2003 from host-193-108-234-80.hfc.pellin.ro
[: =: unary operator expected

从这点来看，你的机子是被黑了

最好是重新做过。

太复杂 看不懂