问题描述: 下午四点阿里云发送服务610告警。查看监控发现cpu 内存 网络连接无明显异常。 但是公网流入流出和磁盘IO明显增高。 初步结论: 由于公网流入明显比流出高,断定是有人通过公网上传文件。 定位步骤: 查看指定服务器的最后登录用户 ``` [root@xxxx conf]# last xx
