(1)黑客的IP地址 (2)遗留下的三个flag 解题 首先查看当前主机最近的用户登录情况,如何黑客成功登录,那么可以查到成功登录的记录。 [root@localhost defend]# grep "Accepted " /var/log/secure* | awk '{print $1,$2,$3,$9,$11}' Mar 18 20:23:07 root 192.168.75.129 Mar 20 14:28:21 defend 1...