QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1840|回复: 5

ssh的日志文件有吗?在什么位置?

[复制链接]
发表于 2004-9-24 18:24:28 | 显示全部楼层 |阅读模式
用find命令找过,没有啊。我被黑了,如何可以看出对方的IP是多少?
我也看了/var/log/messges文件,里面的syslogd被shutdown了。
那么在用ssh登录的时候什么文件有记下对方的IP?
发表于 2004-9-24 18:38:23 | 显示全部楼层
ssh 的日志如果没有特别设置是记录在 syslog 下的。

即便是有又如何呢?
既然他可以关掉syslog, 那他一定可以取得 root 权限了,当然也就会抹去自己的脚印。

即便是找到 IP,九成的可能那也只是台肉鸡。
回复

使用道具 举报

 楼主| 发表于 2004-9-24 18:40:36 | 显示全部楼层
我这里是内部局域网络的问题,外网进不来的。
回复

使用道具 举报

 楼主| 发表于 2004-9-24 18:57:48 | 显示全部楼层
忘了说,它是用news这个隐藏用户进来的。这个是什么漏洞,怎么补?
回复

使用道具 举报

发表于 2004-9-24 19:04:17 | 显示全部楼层
你机器都有哪些服务? 被黑时都开着哪些端口? 被黑的表现是什么? 被黑时的状态、日志、各用户的 .*history 有没有备份?

今晚有事,明日才会回帖。
回复

使用道具 举报

发表于 2004-10-3 23:46:16 | 显示全部楼层
UserDeny news
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-7 14:27 , Processed in 0.041131 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表