10/05/22 09:13:36 cz1RJL5i
最近、サーバーのパスワードがばれました。
状況は以下の通りなのですが、
これは、A社の誰かが直接不正アクセスしていると言うことなのでしょうか?
また、history、last、lastlog の他に、見るべきログや、
やるべきことはありますでしょうか?
よろしくお願い致します。
[状況]
1. histroy を見たところ、A社のWebサーバより、
公にされていないクラッキングツールらしきものをダウンロードしている。
2. lastlog の From が、A社になっている。