首页 电脑 电脑学堂 查看内容

轻松学会入侵网络服务器(3)

2004-9-29 20:05 797 0

摘要:  UNIX系统有多个版本,各个系统有不同的LOG文件,但大多数都应该有差不多的存放位置,最普通的位置就是下面的这几个:   /usr/adm,早期版本的UNIX;   /var/adm,新一点的版本使...
关键词: 用户 系统 文件 日志 位置 版本 一些 信息 套接字 syslog

 UNIX系统有多个版本,各个系统有不同的LOG文件,但大多数都应该有差不多的存放位置,最普通的位置就是下面的这几个:   /usr/adm,早期版本的UNIX;   /var/adm,新一点的版本使用这个位置;   /var/log,一些版本的Solaris,Linux BSD,Free BSD使用这个位置;   /etc,大多数UNIX版本把utmp放在此处,一些也把wtmp放在这里,这也是 syslog.conf的位置。   下面列举一些文件的功能,当然他们也根据入侵的系统不同而不同。   acct 或 pacct,记录每个用户使用的命令记录;   access_log,主要使用来服务器运行了NCSA HTTPD,这个记录文件会有什么站点连接过你的服务器;   aculog,保存着你拨出去的MODEMS记录;   lastlog,记录了用户最近的登陆记录和每个用户的最初目的地,有时是最后不成功登陆的记录;   loginlog,记录一些不正常的登陆记录;   messages,记录输出到系统控制台的记录,另外的信息由syslog来生成;   security,记录一些使用UUCP系统企图进入限制范围的事例;   sulog,记录使用su命令的记录;   utmp,记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化;   utmpx,UTMP的扩展;   wtmp,记录用户登录和退出事件;   syslog,最重要的日志文件,使用syslogd守护程序来获得。   日志信息:   /dev/log,一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息;   /dev/klog,一个从UNIX内核接受消息的设备;   514端口,一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息;   Uucp,记录的UUCP的信息,可以被本地UUCP活动更新,也可有远程站点发起的动作修改,信息包括发出和接受的呼叫,发出的请求,发送者,发送时间和发送主机;   lpd-errs,处理打印机故障信息的日志;   ftp日志,执行带-l选项的ftpd能够获得记录功能;   httpd日志,HTTPD服务器在日志中记录每一个WEB访问记录;   history日志,这个文件保存了用户最近输入命令的记录;   vold.log,记录使用外接媒介时遇到的错误记录。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部