Linux入侵检测基础

华盟学院山东省第二期线下学习计划

  0x00 审计命令

  1.在linux中有5个用于审计的命令:

  last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。

  lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。

  lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。

  who:这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化输出。

  w:与who命令一致。

  关于它们的使用:man last,last与lastb命令使用方法类似:

以下是代码片段:

last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...]  [tty...]

www.idc126.com

原文地址:https://hack.77169.com/201512/221981.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论

在线咨询 简繁切换 返回评论 返回顶部