当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。
4、查ftp登陆记录
当然方法不仅限于此...
1、查 message
1 | cat /var/log/message |
2 | cat /var/log/message.1 |
3 | cat /var/log/message.2 |
4 | cat /var/log/message.3 |
5 | cat /var/log/message.4 |
2、查 secure
1 | cat /var/log/secure |
2 | cat /var/log/secure.1 |
3 | cat /var/log/secure.2 |
4 | cat /var/log/secure.3 |
5 | cat /var/log/secure.4 |
3、查history命令历史
1 | history |
4、查ftp登陆记录
1 | 检查 xferlog |
5、查faillog
1 | cat faillog |
6、查lastlog
我这里没有合适的样本,但能确定这个不能直接cat看,可以下载后用16进制编辑器查看。7、查lastb
1 | lastb |
8、查 wtmp
1 | who wtmp |