Vijanje veštica po Red Hat 5 Linux-u

1. #last
root pts/1 10.xxx1 Mon Oct 30 08:32 still logged in
root pts/3 10.xxx2 Wed Oct 25 10:27 – 15:51 (05:23)
root pts/2 10.xxx3 Wed Oct 25 08:50 – 11:23 (1+02:33)
root pts/1 10.xxx4 Wed Oct 25 08:45 – 11:23 (1+02:38)
root pts/1 10.xxx5 Tue Oct 10 09:40 – 09:41 (00:00)
Daje spisak poslednjih logovanja na sistem, zajedno sa datumom i periodom logovanja. Vuče podatke iz fajla /var/log/wtmp
2. Logovi – NARAVNO!!
/var/log folder
messages – poruke operativnog sistema
xferlog ili vsftpd.log – logovi FTP servera
podfolder /var/log/http – logovi Apache servera
ntp.log – logovi usklađivanja sa NTP serverom
3. # who -a
Aug 18 09:22 565 id=si term=0 exit=0
system boot Aug 18 09:22
run-level 5 Aug 18 09:22 last=S
Aug 18 09:22 3053 id=l5 term=0 exit=0
LOGIN tty1 Aug 18 09:22 5794 id=1
LOGIN tty2 Aug 18 09:22 5809 id=2
Aug 18 09:22 5810 id=3
LOGIN tty4 Aug 18 09:22 5834 id=4
LOGIN tty5 Aug 18 09:22 5835 id=5
LOGIN tty6 Aug 18 09:22 5840 id=6
Aug 18 09:22 5841 id=x
root + pts/1 Oct 30 08:32 . 11621 (10.xxx)
pts/2 Oct 26 11:23 26517 id=ts/2 term=0 exit=0
pts/3 Oct 25 15:51 3866 id=ts/3 term=0 exit=0
Daje sve i svašta : poslednji reboot sistema, ko je trenutno logovan na sistem (+ ispred reda), dead procese, run level sistema, procese koje je startovao init……
4. # dmesg
Daje poslednje poruke kernela.
5. # uptime
09:58:01 up 73 days, 1:32, 1 user, load average: 0.19, 0.08, 0.02
Što pokazuje koliko je vremena prošlo od poslednjeg reseta sistema.