我的服务器被黑了,黑客设法以 root 身份 ssh(我知道,我犯了可怕的错误)。
我应该寻找哪些文件来发现攻击的来源?(至少是他们的 IP)。
服务器真的很旧,它运行的是 Red Hat 9。不过里面没有任何重要的东西。
linux security logs
linux ×1
logs ×1
security ×1