摘要:
2012年5月22日17时许,发现公司一台非正式生产服务器(有公网IP)的root密码被修改,导致无法登陆服务器,排查处理过程如下:1、通过vmwarevcenter管理端进入单用户模式修改root密码2、查看最近登陆信息,如下:[root@localhosthome]#last|more rootpts/0188.173.171.146TueMay2216:16-16:30(00:13)发现16:16分来自罗马尼亚的IP(IP138资源)有登陆立刻查看secure日志,如下May2216:16:46localhostsshd[26364]:Address188.173.171.146maps 阅读全文
