lastlog 파일을 분석 보여주는 명령어
lastlog 명령은 /var/log/lastlog 로그 파일의 정보를 보여준다. 이는 사용자들이 마지막에 로그인한 날짜와 호스트명, 포트 등을 볼 수 있다. 만일 수퍼 유저나 일반 사용자를 제외한 /etc/passwd에 등록된 사용자 혹은 이상한 계정의 로그인 정보가 있따면, 크래킹 당한 흔적으로 볼 수 있다.
[관련 명령어]
last /var/log/wtmp 로그 파일 정보를 보여주는 명령어, 사용자의 로그인, 로그 아웃 정보를 볼수 있다.
who /var/log/utmp 로그 파일 정보를 보여주는 명령어. 현재 로그인한 사용자들을 보여준다.
사용법 : lastlog[옵션] -u 로그인명 : 지정한 로그인명의 lastlog 정보만을 보여준다. -t days : 지정한 날짜기간에 로그인한 정보만을 보여준다.
lastlog 명령은 /var/log/lastlog 로그 파일의 정보를 보여준다. 이는 사용자들이 마지막에 로그인한 날짜와 호스트명, 포트 등을 볼 수 있다. 만일 수퍼 유저나 일반 사용자를 제외한 /etc/passwd에 등록된 사용자 혹은 이상한 계정의 로그인 정보가 있따면, 크래킹 당한 흔적으로 볼 수 있다.
[관련 명령어]
last /var/log/wtmp 로그 파일 정보를 보여주는 명령어, 사용자의 로그인, 로그 아웃 정보를 볼수 있다.
who /var/log/utmp 로그 파일 정보를 보여주는 명령어. 현재 로그인한 사용자들을 보여준다.