On the analysis of Linux Log
Linux
这是我博客第一篇有关于linux的文章,所以杂七杂八都写一点吧。突然很想在每篇博客上都放一个表情包,哈哈哈,感觉自己很皮啊。
0x01 Linux简介
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
这上面是百度来的,linux系统很多种,debain,ubuntu等等,就跟windows类似,windows XP,windows 7等等,那些linux操作系统只是基于linux内核,在此基础上发展而来的,只不过大家都习惯了。当然,搞安全的,都是遵奉kali为神器的,毕竟,kali学得好,监狱进的早。不过linux作为开源的系统,纯命令行用着还是很爽的。
0x01 Linux 基础命令
cd 切换目录
cd / 回到根目录
ls 查看当前文件夹下的内容
ls -a 显示所有文件,包括隐藏文件
ls -l 显示文件的详细信息
cat 查看文件内容
pwd 显示当前工作路径
cp filename newfilename 复制文件,可以加上路径
mv filename filename 剪切文件,第一个是原文件路径,第二个是目标文件的路径,如果不加路径,相当于重命名
mkdir name 新建文件夹
vi/vim filename 编辑或者是新建一个文件
name -r 显示linux内核版本
cat /proc/version 查看当前操作系统版本信息
cat /etc/lsb-release 查看具体发行版本信息等等
cat /etc/issue
lsb_release
whoami 查看当前用户身份
id 查看当前用户分组
rm -rf filename 删除命令
rm -rf /* 自毁命令
常用的就这几个吧,基本可以对linux进行操作。多练练就记住了,一时想不起来那么多。
0x02 日志文件
history 查看最近执行的命令
etc/httpd/access_log web的系统日志
etc/httpd/ 这个文件下都是web的日志
var/log/ 这个文件下面都是linux系统的日志
var/log/wtmp 记录每个用户的登录次数和持续的时间等信息
var/log/btmp 记录登陆失败的信息
var/log/utmp 用户登陆信息
var/log/secure
Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
var/log/messages 记录Linux操作系统常见的系统和服务错误信息
/var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统
/var/log/xferlog 该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件。该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序,以及该用户拷贝了哪些文件供他使用
last 列出当前以及曾经登入系统的用户信息,其实读取的还是wtmp文件
lastlog 列出所有用户最近登录的信息(登录时间,登陆ip等),或者指定用户的最近登录信息
lastb 列出失败尝试的登陆信息
w 查看当前登入系统的用户信息及用户当前的进程
tail -f -n -d xxx_log 如果日志还在更新,可以用该条命令实时查看,-d表示不同地方,-n多少秒刷新一次
常见的日志也就这么多了,用到的话,在进行补充。
0x03 小结
因为最近研究入侵分析,所以Linux的日志一定要会看啊,不然多尴尬。至于windows系统日志,以及mac的系统日志(当然,我要先有mac),慢慢写,关注我的博客哦~我还是非常的喜欢linux系统的,虽然我用的不咋地。
致谢大佬的博客:Linux var/log/ 下各种日志文件详解