19,612
社区成员
发帖
与我相关
我的任务
分享系统操作日志
系统日志里面记录的,都是一些系统的信息,
我想知道怎么知道进入的用户都执行了什么命令,不能通过查看这个用户的history文件来看吧。
还有什么方法呢?
比如说,我想知道,我的服务器,都向外访问了什么地方,谁在访问,这些情报可以保存到日志里面去吗?
因为,最近有人进入了我的一个redhat的系统,然后通过我的系统攻击了别人的系统。
我就是想知道,怎么知道谁进来过,做过什么,攻击了谁。这方面的消息。
谢谢。
我想知道怎么知道进入的用户都执行了什么命令,不能通过查看这个用户的history文件来看吧。
还有什么方法呢?
比如说,我想知道,我的服务器,都向外访问了什么地方,谁在访问,这些情报可以保存到日志里面去吗?
因为,最近有人进入了我的一个redhat的系统,然后通过我的系统攻击了别人的系统。
我就是想知道,怎么知道谁进来过,做过什么,攻击了谁。这方面的消息。
谢谢。
...全文
请发表友善的回复…
发表回复
fierygnu 2006-04-24
- 打赏
- 举报
如果是要防范,可以用防火墙的日志功能。
Croatia 2006-04-24
- 打赏
- 举报
还有谁给一下建议?
Croatia 2006-04-16
- 打赏
- 举报
自己顶一下。
还有人回答吗?
还有人回答吗?
Croatia 2006-04-07
- 打赏
- 举报
一个一个的History,比较麻烦吧!
还有什么地方可以知道访问过的资源呢(其他机器的IP等等)?
还有什么地方可以知道访问过的资源呢(其他机器的IP等等)?
fierygnu 2006-03-30
- 打赏
- 举报
只能看命令历史。:(
Croatia 2006-03-30
- 打赏
- 举报
那比如说,我想知道,正常的用户进来以后,执行过什么命令,可以知道吗?
我可以知道,我的服务器,访问过外面的什么资源,可以知道吗?
我可以知道,我的服务器,访问过外面的什么资源,可以知道吗?
fierygnu 2006-03-30
- 打赏
- 举报
难。检查/etc/passwd,/var/log/message,/var/run/utmp、utmp等等各种日志、文件,看看是否有痕迹。
walkany 2006-03-30
- 打赏
- 举报
大概很难知道阿,因为凡是利用你的系统攻击别人系统的都是通过程序来完成的,而不是通过命令阿。所以应该没有记录的阿。
