恶灵酒

摘要： 来自--马哥Linux运维 1.入侵者可能会删除机器的日志信息 ，可以查看日志信息是否存在后者被清除 2.入侵者可能创建一个新的文件存放用户名和密码 3.可能会修改用户名和密码 4.查看机器最近成功登陆事件和最后一次登陆不成功的事件 5.查看机器当前登陆的全部用户，对应的日志文件 /var/run/ 阅读全文