设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
想查看服务器是否有被入侵的迹象,应查看系统的哪些日志 ...
返回列表
查看:
2174
|
回复:
4
想查看服务器是否有被入侵的迹象,应查看系统的哪些日志文件呢?
[复制链接]
jetwins
jetwins
当前离线
积分
188
IP卡
狗仔卡
发表于 2004-7-13 13:25:53
|
显示全部楼层
|
阅读模式
想查看服务器是否有被入侵的迹象,应查看系统的哪些日志文件呢?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
KornLee
KornLee
当前离线
积分
6960
IP卡
狗仔卡
发表于 2004-7-13 13:42:48
|
显示全部楼层
我想,应该是这个吧~
/var/log/secure
回复
支持
反对
使用道具
举报
显身卡
jetwins
jetwins
当前离线
积分
188
IP卡
狗仔卡
楼主
|
发表于 2004-7-13 16:54:08
|
显示全部楼层
谢了,里面确实是关于管理员登陆的信息
但是我发现里面还有还有一些像secure.1,.2之类的文件,不知和secure这个文件有什么联系啊?
回复
支持
反对
使用道具
举报
显身卡
dongp
dongp
当前离线
积分
289
IP卡
狗仔卡
发表于 2004-7-14 10:02:13
|
显示全部楼层
系统还记录了什么有用的东西??
回复
支持
反对
使用道具
举报
显身卡
Remmbea
Remmbea
当前离线
积分
24
IP卡
狗仔卡
发表于 2004-7-17 11:13:31
|
显示全部楼层
觉得日志上所代表的信息不是全面的信息,分析入侵思想
从细微的变量入手,比如TEMP里的东西
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2004-7-13 13:25:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡