Linux入侵检测基础

怪狗 2016-7-29 HACK 0 0

  0x00 审计命令

  1.在linux中有5个用于审计的命令:

  last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。

  lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。

  lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。

  who:这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化输出。

  w:与who命令一致。

  关于它们的使用:man last,last与lastb命令使用方法类似:

以下是代码片段:
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...]  [tty...]

原文地址:https://www.77169.com/hack/201512/221981.shtm

转载请注明来自华盟网,本文标题:《Linux入侵检测基础》

喜欢 (0) 发布评论