现在的位置: 首页 > IT运维 > 正文

Linux查找系统异常登录的点滴

2010年11月17日 IT运维 ⁄ 共 495字 暂无评论 ⁄ 被围观 1,075+

当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。

1、查 message

cat /var/log/message
cat /var/log/message.1
cat /var/log/message.2
cat /var/log/message.3
cat /var/log/message.4

2、查 secure

cat /var/log/secure
cat /var/log/secure.1
cat /var/log/secure.2
cat /var/log/secure.3
cat /var/log/secure.4

3、查history命令历史

history

4、查ftp登陆记录

检查 xferlog

5、查faillog

cat faillog

6、查lastlog

我这里没有合适的样本,但能确定这个不能直接cat看,可以下载后用16进制编辑器查看。

7、查lastb

lastb

8、查 wtmp

who wtmp

当然方法不仅限于此...

给我留言

您必须 [ 登录 ] 才能发表留言!

×
#