存档

‘*nuix’ 分类的存档

Linux系统的LOG日志文件及入侵后日志的清除

2010年9月2日 admin 没有评论

author:樱花浪子

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:
/usr/adm – 早期版本的UNIX
/var/adm – 新一点的版本使用这个位置
/var/log – 一些版本的Solaris,linux BSD,Free BSD使用这个位置
/etc – 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,syslog.conf在这里
下面的一些文件根据你所在的目录不同而不同:
acct 或 pacct — 记录每个用户使用的命令记录
access_log — 主要当服务器运行NCSA HTTPD时, 记录什么站点连接过你的服务器
aculog — 保存着你拨出去的MODEMS记录
lastlog — 记录了用户最近的LOGIN记录和每个用户的最初目的地,有时是最后不
成功LOGIN的记录,当一个用户登陆到unix系统,注册程式在lastlog文件中查找该用户的uid,如果该程式找到了
该用户的uid,unix就会显示最后一次登陆的时间和tty(终端号) 阅读全文…

分类: *nuix 标签:

安装和利用john破解linux密码

2010年8月13日 admin 没有评论

作者:Komy

1. #cd /tmp

#wget http://www.openwall.com/john/g/john-1.7.4.2.tar.gz

#tar -zxvf john-1.7.4.2.tar.gz

# cd john-1.7.4.2
# cd src
#make linux-x86-any-a.out

或者使用sudo apt-get install john

2:unshadow /etc/passwd /etc/shadow >passwd.txt (注意只有root才能执行unshadow,
因为只有root才能读取/etc/shadow。)
3:chmod 600 passwd.txt
4: john passwd.txt 阅读全文…
分类: *nuix 标签: