ぴゃー大量にアクセスされていたお! /var/log/secureここにsshdの認証のログがある。 以下のよーなコマンドで成功のログを見る。 # cd /var/log/ # grep "Accepted" secure*以下例。 secure-20091025:Oct 24 22:00:00 localhost sshd[24407]: Accepted password for hogehoge from x.x.x.x port 49408 ssh2 secure-20091025:Oct 24 22:01:00 localhost sshd[24468]: Accepted publickey for hogehoge from x.x.x.x port 49453 ssh2x.x.x.xに見慣れないアドレスがあるとやばいかも…。 あと失敗のログも見る。 # grep -E "F