当前位置: 技术问答>linux和unix
系统操作日志
来源: 互联网 发布时间:2015-11-22
本文导语: 系统日志里面记录的,都是一些系统的信息, 我想知道怎么知道进入的用户都执行了什么命令,不能通过查看这个用户的history文件来看吧。 还有什么方法呢? 比如说,我想知道,我的服务器,都向外访问了什么...
系统日志里面记录的,都是一些系统的信息,
我想知道怎么知道进入的用户都执行了什么命令,不能通过查看这个用户的history文件来看吧。
还有什么方法呢?
比如说,我想知道,我的服务器,都向外访问了什么地方,谁在访问,这些情报可以保存到日志里面去吗?
因为,最近有人进入了我的一个redhat的系统,然后通过我的系统攻击了别人的系统。
我就是想知道,怎么知道谁进来过,做过什么,攻击了谁。这方面的消息。
谢谢。
我想知道怎么知道进入的用户都执行了什么命令,不能通过查看这个用户的history文件来看吧。
还有什么方法呢?
比如说,我想知道,我的服务器,都向外访问了什么地方,谁在访问,这些情报可以保存到日志里面去吗?
因为,最近有人进入了我的一个redhat的系统,然后通过我的系统攻击了别人的系统。
我就是想知道,怎么知道谁进来过,做过什么,攻击了谁。这方面的消息。
谢谢。
|
难。检查/etc/passwd,/var/log/message,/var/run/utmp、utmp等等各种日志、文件,看看是否有痕迹。
|
只能看命令历史。:(
|
如果是要防范,可以用防火墙的日志功能。
|
大概很难知道阿,因为凡是利用你的系统攻击别人系统的都是通过程序来完成的,而不是通过命令阿。所以应该没有记录的阿。