史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路疑難應用技術研討區 (http://forum.slime.com.tw/f47.html)
-   -   b2d主機疑遭入侵-刪除資料 (http://forum.slime.com.tw/thread205032.html)

p6475 2007-05-09 01:22 PM

b2d主機疑遭入侵-刪除資料
 
一、某資料夾可看出被更改的日期。
二、學校沒防牆。主機也沒設定任何外來ip可連線。
三、可以從那個log可看出是那個ip嗎?
謝謝

飛鳥 2007-05-09 05:06 PM

系統是?windows?linux?

你的用學校的網路?

p6475 2007-05-09 10:36 PM

linux, 學校沒錯,謝謝

Admin1 2007-05-09 11:17 PM

引用:

作者: p6475 (文章 1714082)
linux, 學校沒錯,謝謝


使用 last 指令,可以看到最近一個月的登入狀態

log 檔是 /var/log/wtmp 

但那是 binary log,人眼是看不懂的,要透過 last 指令來找

飛鳥 2007-05-10 12:31 AM

還有,每個使用者目錄下都有一個.bash_history的隱藏檔

那個檔案用vi打開可以看到所下過的指令,做過些什麼的


所有時間均為台北時間。現在的時間是 12:10 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1