1. Dom
  2. Pytanie i odpowiedź
  3. Amazon EC2 - ostatni błąd polecenia

Amazon EC2 - ostatni błąd polecenia

2012-11-23 16 views
10

Właśnie dostałem instancję Amazon EC2 micro z Ubuntu 12.04. Problemem jest to, że komenda last nie działa ...Amazon EC2 - ostatni błąd polecenia

Komunikat o błędzie jest:

last: /var/log/wtmp: No such file or directory 
Perhaps this file was removed by the operator to prevent logging last info.

Z góry dzięki!

Źródło

2012-11-23 m_vdbeek

Odpowiedz

18

Najprawdopodobniej oczyścić swoje logi systemowe w folderze /var/log/ nieco zbyt ostrożnie. To nie jest wielka sprawa do rozwiązania.

Krok 1: Odtworzyć plik za pomocą następującego polecenia

sudo touch /var/log/wtmp

Krok 2: Ustaw odpowiednie uprawnienia

sudo chown root:utmp /var/log/wtmp 
sudo chmod 0664 /var/log/wtmp

Późno edit:

pytanie na komentarze:

jestem całkiem pewny, że nie usuwać tego konkretnego jednego, może to być oznaką wtargnięciem

Plik jest używany przez plik dziennika polecenia linux last który

wyświetla listę wszystkich użytkowników zalogowany (a out), ponieważ że plik został utworzony

Jasne - Jeśli byłbym intruz i chcę usunąć wszelkie oznaki mojej wizyty Prawdopodobnie usunę mój login z tego pliku dziennika, ale najprawdopodobniej nie usunę całego pliku, ponieważ będzie to oznaka włamania. Jeśli mnie to nie obchodzi i po prostu chcę wytrzeć mój ślad, mogę zamiast tego zniszczyć całą maszynę.

Bardziej prawdopodobną przyczyną brakującego powodu jest opisany w książce Hardening Linux by James Turnbull gdy mówimy o last i lastb

Aby rozpocząć zbieranie danych potrzebnych do wypełnienia wyjście z tych poleceń, należy utworzyć parę pliki do przechowywania danych. Niektóre dystrybucje automatycznie tworzą te pliki, ale inne wymagają ich ręcznego utworzenia.

Nie jestem ekspertem medycyny sądowej, więc nie mogę powiedzieć, jak do wykrywania intruza i nie mogę powiedzieć na pewno, że nie już być celem hack, ale osobiście uważam, że opisane powód może być bardziej realistyczny.

Źródło

2012-11-23 21:33:26

+0

dziękuję za łatwą odpowiedź! –

+2

Jestem prawie pewien, że nie usunąłem tego konkretnego. czy to może być znak wtargnięcia. gdzie sprawdzić? – durilka

+0

myślisz o swoim pytaniu, dodałem trochę więcej informacji do mojej odpowiedzi powyżej –

2

Możesz również dołączyć btmp.

touch /var/log/wtmp 
chmod 0664 /var/log/wtmp 
chown root:utmp /var/log/wtmp 

touch /var/log/btmp 
chmod 0664 /var/log/btmp 
chown root:utmp /var/log/btmp

Źródło

2015-06-19 08:17:11

Powiązane problemy

 Powiązane problemy