Linux入侵检测基础

　　0x00 审计命令

　　1.在linux中有5个用于审计的命令：

　　last：这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。

　　lastb：这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。

　　lastlog：这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。

　　who：这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化输出。

　　w：与who命令一致。

　　关于它们的使用：man last，last与lastb命令使用方法类似：

以下是代码片段： last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...]  [tty...] 原文地址:https://hack.77169.com/201512/221981.shtm 本文原创，作者：华盟君，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/19200.html 官方 华盟君 5.57K篇文章 177.70M总阅读量 分享： 扫描分享到社交APP 生成封面 精简阅读 上一篇：OpenSSH CVE-2016-0777私钥窃取技术分析 下一篇：windows server2008r2下搭建ftp站点 相关文章 我被人吞了一部手机，调查后发现对方是淘宝打假人 发布 | 中国网络安全产业联盟：《中国网络安全产业分析报告（2019年）》（附下载） Netflix第一季度净利润1.78亿美元 同比增536% 发表回复 取消回复 要发表评论，您必须先登录。