CentOS通过日志反查入侵

使用

last -f /var/log/wtmp

 


来查看可疑ip登录

查看/var/log/secure保存的系统信息

来确定可以ip登录

posted @ 2016-04-30 12:05  rorshach  阅读(244)  评论(0编辑  收藏  举报