आपने संभवतः /var/log/
फ़ोल्डर में अपने सिस्टम लॉग को थोड़ा सावधानी से साफ़ कर दिया है। यह हल करने के लिए एक बड़ा सौदा नहीं है।
चरण 1: निम्न आदेश
sudo touch /var/log/wtmp
चरण 2 का उपयोग कर फ़ाइल को पुन: बनाएं: सेट उचित अनुमतियां
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
देर संपादित करें:
में प्रश्न टिप्पणियां:
मैं यकीन है कि मुझे लगता है कि विशेष रूप से एक नहीं हटाया था, कर रहा हूँ, यह एक घुसपैठ
फ़ाइल एक लॉग linux कमांड द्वारा प्रयुक्त फ़ाइल है का संकेत हो सकता है last जो
प्रदर्शित करता है सभी उपयोगकर्ताओं की सूची में लॉग इन किया है (और बाहर) के बाद से उस फ़ाइल
बनाया गया था ज़रूर - मैं घुसपैठिए होगा और मैं अपनी यात्रा के किसी भी संकेत को हटाना चाहता हूं, शायद मैं इस लॉग फ़ाइल से अपना लॉगिन हटा दूंगा, लेकिन अधिकतर संभावना है कि मैं पूरी फाइल को नहीं हटाऊंगा क्योंकि यह घुसपैठ का संकेत होगा। अगर मुझे परवाह नहीं है और बस मेरे ट्रेस को मिटा देना चाहते हैं तो मैं बस पूरी मशीन को नष्ट कर सकता हूं।
लापता कारण के लिए अधिक संभावित कारण पुस्तक Hardening Linux by James Turnbull में वर्णन किया गया जब last
और lastb
बारे में बात कर
इन आदेशों के उत्पादन को भरने के लिए आवश्यक डेटा संग्रहण शुरू करने के लिए, आप की एक जोड़ी बनाने की जरूरत डेटा रखने के लिए फाइलें। कुछ वितरण स्वचालित रूप से इन फ़ाइलों को बनाते हैं, लेकिन अन्य उन्हें मैन्युअल रूप से बनाए जाने की आवश्यकता होती है।
मैं एक फोरेंसिक विशेषज्ञ नहीं हूँ, इसलिए मैं आपको बता सकता है कि कैसे एक घुसपैठ का पता लगाने और मुझे यकीन है कि के लिए नहीं बता सकता कि आप एक हैक का लक्ष्य नहीं होना है, लेकिन व्यक्तिगत रूप से मैं वर्णित मानना है कि कारण अधिक यथार्थवादी हो सकता है।
स्रोत
2012-11-23 21:33:26
आसान उत्तर के लिए धन्यवाद! –
मुझे पूरा यकीन है कि मैंने उस विशेष को हटाया नहीं है। क्या यह घुसपैठ का संकेत हो सकता है। कहां जांचें? – durilka
आपके प्रश्न के बारे में सोचा, ऊपर दिए गए मेरे उत्तर में कुछ और जानकारी जोड़ा –