Najprawdopodobniej oczyścić swoje logi systemowe w folderze /var/log/
nieco zbyt ostrożnie. To nie jest wielka sprawa do rozwiązania.
Krok 1: Odtworzyć plik za pomocą następującego polecenia
sudo touch /var/log/wtmp
Krok 2: Ustaw odpowiednie uprawnienia
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
Późno edit:
pytanie na komentarze:
jestem całkiem pewny, że nie usuwać tego konkretnego jednego, może to być oznaką wtargnięciem
Plik jest używany przez plik dziennika polecenia linux last który
wyświetla listę wszystkich użytkowników zalogowany (a out), ponieważ że plik został utworzony
Jasne - Jeśli byłbym intruz i chcę usunąć wszelkie oznaki mojej wizyty Prawdopodobnie usunę mój login z tego pliku dziennika, ale najprawdopodobniej nie usunę całego pliku, ponieważ będzie to oznaka włamania. Jeśli mnie to nie obchodzi i po prostu chcę wytrzeć mój ślad, mogę zamiast tego zniszczyć całą maszynę.
Bardziej prawdopodobną przyczyną brakującego powodu jest opisany w książce Hardening Linux by James Turnbull gdy mówimy o last
i lastb
Aby rozpocząć zbieranie danych potrzebnych do wypełnienia wyjście z tych poleceń, należy utworzyć parę pliki do przechowywania danych. Niektóre dystrybucje automatycznie tworzą te pliki, ale inne wymagają ich ręcznego utworzenia.
Nie jestem ekspertem medycyny sądowej, więc nie mogę powiedzieć, jak do wykrywania intruza i nie mogę powiedzieć na pewno, że nie już być celem hack, ale osobiście uważam, że opisane powód może być bardziej realistyczny.
dziękuję za łatwą odpowiedź! –
Jestem prawie pewien, że nie usunąłem tego konkretnego. czy to może być znak wtargnięcia. gdzie sprawdzić? – durilka
myślisz o swoim pytaniu, dodałem trochę więcej informacji do mojej odpowiedzi powyżej –