Linux日志分析

On the analysis of Linux Log

Linux

这是我博客第一篇有关于linux的文章,所以杂七杂八都写一点吧。突然很想在每篇博客上都放一个表情包,哈哈哈,感觉自己很皮啊。

0x01 Linux简介

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

这上面是百度来的,linux系统很多种,debain,ubuntu等等,就跟windows类似,windows XP,windows 7等等,那些linux操作系统只是基于linux内核,在此基础上发展而来的,只不过大家都习惯了。当然,搞安全的,都是遵奉kali为神器的,毕竟,kali学得好,监狱进的早。不过linux作为开源的系统,纯命令行用着还是很爽的。

0x01 Linux 基础命令

cd 切换目录

cd / 回到根目录  

ls 查看当前文件夹下的内容  

ls -a 显示所有文件,包括隐藏文件  

ls -l 显示文件的详细信息  

cat 查看文件内容   

pwd 显示当前工作路径   

cp filename newfilename 复制文件,可以加上路径   

mv filename filename 剪切文件,第一个是原文件路径,第二个是目标文件的路径,如果不加路径,相当于重命名  

mkdir name 新建文件夹   

vi/vim filename 编辑或者是新建一个文件  

name -r 显示linux内核版本   

cat /proc/version 查看当前操作系统版本信息   

cat /etc/lsb-release 查看具体发行版本信息等等   

cat /etc/issue   

lsb_release   

whoami 查看当前用户身份  

id   查看当前用户分组   

rm -rf filename 删除命令  

rm -rf /* 自毁命令  

常用的就这几个吧,基本可以对linux进行操作。多练练就记住了,一时想不起来那么多。

0x02 日志文件

history 查看最近执行的命令  

etc/httpd/access_log web的系统日志

etc/httpd/ 这个文件下都是web的日志

var/log/ 这个文件下面都是linux系统的日志

var/log/wtmp 记录每个用户的登录次数和持续的时间等信息

var/log/btmp 记录登陆失败的信息

var/log/utmp 用户登陆信息

var/log/secure 
Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况

var/log/messages 记录Linux操作系统常见的系统和服务错误信息

/var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统

/var/log/xferlog 该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件。该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序,以及该用户拷贝了哪些文件供他使用

last 列出当前以及曾经登入系统的用户信息,其实读取的还是wtmp文件

lastlog 列出所有用户最近登录的信息(登录时间,登陆ip等),或者指定用户的最近登录信息

lastb 列出失败尝试的登陆信息

w 查看当前登入系统的用户信息及用户当前的进程

tail -f -n -d xxx_log 如果日志还在更新,可以用该条命令实时查看,-d表示不同地方,-n多少秒刷新一次

常见的日志也就这么多了,用到的话,在进行补充。

0x03 小结

因为最近研究入侵分析,所以Linux的日志一定要会看啊,不然多尴尬。至于windows系统日志,以及mac的系统日志(当然,我要先有mac),慢慢写,关注我的博客哦~我还是非常的喜欢linux系统的,虽然我用的不咋地。

致谢大佬的博客:Linux var/log/ 下各种日志文件详解


Reprint please specify: wh1te Linux日志分析

Previous
wireshark的使用 wireshark的使用
About wireshark About wireshark网上有很多关于wiresahrk的使用教程,我只针对我做过的CTF题目提出自己的见解。如有不足,请指出。 一般来说,先打开流量包看一看,大致都有什么流量。然后再尝试导出或者直
2018-04-23
Next
SQL注入技巧 SQL注入技巧
About SQL Injection About SQL InjectionSQL注入分为好多类,但是个人见解,只有盲注以及非盲注的差距,无非就是过滤的东西不同,以下是我的理解,仅供参考。 基础篇> 1. 非盲注由于有回显,所以
2018-04-11
TOC