|
b2d主機疑遭入侵-刪除資料
一、某資料夾可看出被更改的日期。
二、學校沒防牆。主機也沒設定任何外來ip可連線。 三、可以從那個log可看出是那個ip嗎? 謝謝 |
系統是?windows?linux?
你的用學校的網路? |
linux, 學校沒錯,謝謝
|
引用:
使用 last 指令,可以看到最近一個月的登入狀態 log 檔是 /var/log/wtmp 但那是 binary log,人眼是看不懂的,要透過 last 指令來找 |
還有,每個使用者目錄下都有一個.bash_history的隱藏檔
那個檔案用vi打開可以看到所下過的指令,做過些什麼的 |
| 所有時間均為台北時間。現在的時間是 12:10 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *