m_v*_*eek 10 ubuntu amazon-ec2 ubuntu-12.04
我刚刚使用Ubuntu 12.04获得了一个Amazon EC2微实例.问题是last命令不起作用......
错误消息是:
last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.
提前致谢 !
Mic*_*eim 18
您很可能会/var/log/仔细清理文件夹中的系统日志.这不是一个很难解决的问题.
步骤1:使用以下命令重新创建文件
sudo touch /var/log/wtmp
第2步:设置适当的权限
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
晚编辑:
评论中的问题:
我很确定我没有删除那个特定的,它是否是入侵的标志
该文件是由Linux命令使用的日志文件,最后它
显示自创建该文件以来登录(和退出)的所有用户的列表
当然 - 如果我是入侵者,我想删除我访问的任何迹象,我可能会从此日志文件中删除我的登录,但很可能我不会删除整个文件,因为这将是入侵的迹象.如果我不在乎并且只是想擦拭我的痕迹,我可能会破坏整个机器.
在讨论和谈论时,詹姆斯·特恩布尔(James Turnbull)的" 强化Linux "(Hardening Linux)一书中描述了更为可能的原因lastlastb
要开始收集填充这些命令输出所需的数据,您需要创建几个文件来保存数据.某些发行版会自动创建这些文件,但其他发行版则需要手动创建它们.
我不是法医专家,所以我无法告诉你如何检测入侵,我无法确定你是不是黑客攻击的目标,但我个人认为所描述的原因可能更为现实.
| 归档时间: |
|
| 查看次数: |
5167 次 |
| 最近记录: |