当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。
1、查 message
[php]cat /var/log/message
cat /var/log/message.1
cat /var/log/message.2
cat /var/log/message.3
cat /var/log/message.4[/php]
2、查 secure
[php]cat /var/log/secure
cat /var/log/secure.1
cat /var/log/secure.2
cat /var/log/secure.3
cat /var/log/secure.4[/php]
3、查history命令历史
[php]history[/php]
4、查ftp登陆记录
[php]检查 xferlog[/php]
5、查faillog
[php]cat faillog[/php]
6、查lastlog
我这里没有合适的样本,但能确定这个不能直接cat看,可以下载后用16进制编辑器查看。
7、查lastb
[php]lastb[/php]
8、查 wtmp
[php]who wtmp[/php]
当然方法不仅限于此...