手动清除
Linux
日志文件
一、实验目的
了解
Linux
各日志文件的作用及其存放位置。
手动清除
Linux
各日志文件。
掌握针对日志清除攻击的防御方法。
二、实验要求
认真阅读和掌握本实验相关的知识点。
上机实现软件的基本操作。
得到实验结果,并加以分析生成实验报告。
注:
因为实验所选取的软件版本不同,
学生要有举一反三的能力,
通过对该软件的使用
能掌握运行其他版本或类似软件的方法。
三、
实
验步骤
1
、
Linux
中日志文件的存放路径和文件名
常用的日志文件如下:
access-log
:纪录
HTTP/web
的传输
acct/pacct
:纪录用户命令
aculog
:纪录
MODEM
的活动
btmp
:纪录失败的纪录
lastlog
:纪录最近几次成功登录的事件和最后一次不成功的登录
messages
:从
syslog
中记录信息(有的链接到
syslog
文件)
sudolog
:纪录使用
sudo
发出的命令
sulog
:纪录使用
su
命令的使用
syslog
:从
syslog
中记录信息(通常链接到
messages
文件)
utmp
:纪录当前登录的每个用户
wtmp
:一个用户每次登录进入和退出时间的永久纪录
xferlog
:纪录
FTP
会话
redhat
的系统日志文件通常是存放在
/var/log
和
/var/run
目录下的。通常我们可以查看
syslog.conf
来看看日志配置的情况。下面的是
redhat6.2
中的日志样本.
# ls /var/log
boot.log
dmesg
messages.2
secure
uucp
boot.log.1
htmlaccess.log
messages.3
secure.1
wtmp
boot.log.2
httpd
messages.4
secure.2
wtmp.1
boot.log.3
lastlog
netconf.log
secure.3
xferlog