当前位置: 技术问答>linux和unix
求助呀,我们的HP-UNIX的服务器经常发现有文件被恶意删除。有查询用户执行命令的记录日志吗,感谢了!
来源: 互联网 发布时间:2016-07-14
本文导语: 求助呀,我们的HP-UNIX的服务器经常发现有文件被恶意删除。有查询用户执行命令的记录日志吗,感谢了! | 学习了。 | 学习了 应该是内部人干得把 | HP-UX上...
求助呀,我们的HP-UNIX的服务器经常发现有文件被恶意删除。有查询用户执行命令的记录日志吗,感谢了!
|
学习了。
|
学习了
应该是内部人干得把
应该是内部人干得把
|
HP-UX上的缺省安装的是不安全的。
/etc/passwd任何人都可读,
用"John the Ripper Pro"就可以破解root密码。
建议改遍/etc/passwd的权限,然后修改root密码。
/etc/passwd任何人都可读,
用"John the Ripper Pro"就可以破解root密码。
建议改遍/etc/passwd的权限,然后修改root密码。
|
mark
|
bash_history
看一下每个用户下的 最新时间吧
!!
这里面记录的shell是有限的 有可能查不到蛛丝马迹。要不然您就 写一个监控
bash_history
的脚本如果有rm 信息立刻 写到自己的日志文件中
看一下每个用户下的 最新时间吧
!!
这里面记录的shell是有限的 有可能查不到蛛丝马迹。要不然您就 写一个监控
bash_history
的脚本如果有rm 信息立刻 写到自己的日志文件中
|
看看history,root权限被搞,有啥办法。
|
顶
|
看啥系统,
比如debian,在/var/log/下,有个auth.log,是登录情况,还有个laster.log,是最后运行的命令
(文件名字可能记错,大概而已)
如果是ssh登录,那么在相关的log里还可以找到一些信息
比如debian,在/var/log/下,有个auth.log,是登录情况,还有个laster.log,是最后运行的命令
(文件名字可能记错,大概而已)
如果是ssh登录,那么在相关的log里还可以找到一些信息
|
额,发现是unix,我out了
|
/var/log/wtmp和/var/run/utmp 记录谁何时登录系统
/var/log/acct/pacct记录用户命令
/var/log/acct/pacct记录用户命令
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。