-atime 1 -type f
-iname不区分大小写,-atime最近一次被访问的时间,-type文件类型
检查历史命令
查看被入侵后,在系统上执行过哪些命令,使用root用户登录系统,检查/home...目录下的用户主目录的.bash_history文件
默认情况下,系统可以保存1000条的历史命令,并不记录命令执行的时间,根据需要进行安全加固。...检查系统日志
在Linux上一般跟系统相关的日志默认都会放到/var/log下面,若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决问题。...常用日志文件如下:
/var/log/btmp
记录错误登录日志,这个文件是二进制文件,不能用vi直接查看,可以用lastb看
/var/log/lastlog
记录系统中所有用户最后一次成功登录系统的时间...,这是一个二进制文件,不能用vi查看,可以用lastlog查看
/var/log/wtmp
永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。