这是一个创建于 2136 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的一台服务器运行了一个月,last 得到的登录记录只有最近几天的,是否有安全风险呢?
history 看历史命令似乎一切正常。
多谢!
 | 1 KentY 2019-12-07 08:14:36 +08:00 你指的风险是什么? 有人登录你的服务器然后你不知道? 还是什么 |
| 2 KentY 2019-12-07 08:17:05 +08:00 另外你看看 last 的 man page 我记得很多选项可以看从某一时间以来的记录. since 还是什么的 |
 | 3 KandeShih 2019-12-07 08:25:51 +08:00 via iPhone last -a |
 | 4 scriptB0y 2019-12-07 11:39:04 +08:00 last 其实读的是 /tmp/wtmp 文件,你也可以用 utmpdump 去看 $ utmpdump /var/log/wtmp 要是这个文件没有保存全的话,看下有没有 logrotate 之类的配置把这个文件截断了 |
 | 5 wxppkm OP |
 | 6 gowa 2019-12-07 14:24:18 +08:00 via Android 日志被清了。你被挂马了 |
 | 7 evilhero 2019-12-07 23:05:41 +08:00 via Android 理论上取得权限后任何日志都能被清除的 |
| 8 wxppkm OP 多谢!好奇怪。同时有多台服务器有次现象,似乎是我在服务器商家的账号被入侵了?于是开启了两步认证。还得把所有的服务器都重装…… |
Select Language