사용하던 서버가 해킹으로 털려서 기록하는 command들
- 일단 이걸 보고 있다는 것은 이미 비밀번호가 유출된 것이므로, 제일 먼저 비밀번호부터 변경할 것
$ sudo passwd
1. 로그인 기록 조회
$ sudo last -f /var/log/wtmp
2. 로그인 실패 기록 조회
$ sudo last -f /var/log/btmp
3. 현재 로그인 되어있는 계정 조회
$ who
4. 마지막 로그인 계정 조회
$ lastlog
'Setting, Error > Linux' 카테고리의 다른 글
| Shell Script - unzip 자동화 (0) | 2025.03.12 |
|---|---|
| Route 명령어를 이용한 리눅스 IP table 관리 (0) | 2025.03.12 |
| [Error] Ping Temporary failure in name resolution (0) | 2024.12.24 |
| 좀비 프로세스 확인 command (0) | 2024.12.03 |
| 사용하고 있는 포트 및 프로세스 확인 (0) | 2024.11.25 |