当前位置: 技术问答>linux和unix
命令LAST显示的东西都不见了
来源: 互联网 发布时间:2016-05-29
本文导语: 刚才用LAST还能列出大堆数据,现在被清空了,不是被人操纵了吧? | 标记一下,学习 | 不清楚,没遇到过被清空的 | 单独执行last指令,它会读取位于/var/log目...
刚才用LAST还能列出大堆数据,现在被清空了,不是被人操纵了吧?
|
标记一下,学习
|
不清楚,没遇到过被清空的
|
单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来,根据不同的系统,可能文件名不太一样,有的是 /var/log/utmp
你可以检查下/var/log/wtmp 文件是否被人为清空了,或者被改为连接到/dev/null 之类的地方
如果是,就有可能是被入侵了,日志文件被强制清空,防止入侵者留下脚印
你可以检查下/var/log/wtmp 文件是否被人为清空了,或者被改为连接到/dev/null 之类的地方
如果是,就有可能是被入侵了,日志文件被强制清空,防止入侵者留下脚印