在UNIX系统遭受入侵后确定损失及入侵者攻击源地址相当重要虽然在大多数入侵者懂得使用曾被攻陷计算机作为跳板来攻击你服务器但是他们发动正式攻击前所做目标信息收集工作(试探性扫描)常常是从他们工作计算机开始下面介绍如何从遭受入侵系统日志中分析出入侵者IP并加以确定　　　　1. messages　　　　/var/adm是UNIX日志目录(Linux下则是/var/log)其中有相当多ASCII格式日志文... [阅读全文]