输入last命令,查看之前的登录记录,还好,都是root帐户在指定的堡垒机上登录的,并没有被黑,虚惊一场。
平复一下心情,再看看,到底是谁吃饱了没事干,一直在尝试登录。
根据记录,有个IP地址频率特别高,马上到ip138.com查了一下,看来,有个瑞典的黑客一直契而不舍啊,这台服务器有什么这么吸引他呢?当然,也可能只是国内黑客的跳板而已。怎么来举报这些非法的登录呢?有部门会管吗?
