오늘 아침에 서버를 확인해보니 제가 만들어 놓았던 디렉토리가 없어졌습니다. 그 디렉토리에 프로젝트 파일이 있었는데.... 없어진것 입니다. 다행히도 제가 백업을 주기적으로 해 놓아서 그리 큰 문제는 안일어났습니다. 그래서 날짜별로 누가 접속했는지 확인해볼려고 합니다. w명령어를 이용하면 현재 접속해 있는 사람밖에 안 나옵니다. 약 일주일 정도 누가 접속했는지 확인 하려면 어떻게 해야하나요?
% last | more
감사합니다. 혹시 그 디렉토리를 누가 지웠는지도 확인이 가능한가요?
각 사용자 커맨드 사용내역이 기록된 history 파일이 있습니다. 쉘에 따라 이름이 조금씩 다르며 bash 쉘을 사용할 경우 /home/babo/.bash_history 형태에 있습니다. 이 파일을 고의적으로 삭제를 하지 않았다면 여기에 기록되어 있습니다.
bash 쉘일 경우 find /home/ -name ".bash_history" grep "디렉토리명" {} \;
만약에 크래커이던 내부자이던 이런 경우 history 파일을 일차적으로 삭제를 합니다. bash.c 파일을 구해서 history 내역 기록을 각 사용자 디렉토리 외에도 관리자만 알 수 있는 디렉토리에 기록할 수 있도록 수정해서 사용하는것이 좋습니다.
------식은이 처------ 길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
% last | more
% last | more
감사합니다.혹시 그 디렉토리를 누가 지웠는지도 확인이 가능한가요?
감사합니다.
혹시 그 디렉토리를 누가 지웠는지도 확인이 가능한가요?
각 사용자 커맨드 사용내역이 기록된 history 파일이 있습니다. 쉘에
각 사용자 커맨드 사용내역이 기록된 history 파일이 있습니다. 쉘에 따라 이름이 조금씩 다르며 bash 쉘을 사용할 경우 /home/babo/.bash_history 형태에 있습니다. 이 파일을 고의적으로 삭제를 하지 않았다면 여기에 기록되어 있습니다.
bash 쉘일 경우
find /home/ -name ".bash_history" grep "디렉토리명" {} \;
만약에 크래커이던 내부자이던 이런 경우 history 파일을 일차적으로 삭제를 합니다.
bash.c 파일을 구해서 history 내역 기록을 각 사용자 디렉토리 외에도
관리자만 알 수 있는 디렉토리에 기록할 수 있도록 수정해서 사용하는것이 좋습니다.
------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.
댓글 달기