在*NIX系统遭受入侵后确定损失及入侵者攻击源地址相当重要虽然在大多数入侵者懂得使用曾被他们攻陷机器作为跳板来攻击你服务器可在他们发动正式攻击前所做目标信息收集工作(试探性扫描)常常是从他们工作机开始本篇介绍如何从遭受入侵系统日志中分析出入侵者IP并加以确定　　1.messages　　/var/adm是UNIX日志目录(linux下则是/var/log)有相当多ASCII文本格式日志保存的下当然 ... [阅读全文]

来源:http://www.infosecurity.org.cn/在UNIX系统遭受入侵后确定损失及入侵者攻击源地址相当重要虽然在大多数入侵者懂得使用曾被他们攻陷机器作为跳板来攻击你服务器可在他们发动正式攻击前所做目标信息收集工作(试探性扫描)常常是从他们工作机开始本篇介绍如何从遭受入侵系统日志中分析出入侵者IP并加以确定 1.messages 　　/var/adm是UNIX日志目录(linux... [阅读全文]