태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Linux 사용자 접속정보 보기

ⓔ Forensic 2012.01.27 20:55
명령어 모음

1. last(/var/log/wtmp 파일의 정보를 이용해 사용자들의 로그인 정보 열람)
 - last 계정명 : 계정 로그인 정보 확인
 - last reboot : 시스템 재시작 정보 확인
 - last -t YYYYMMDDHHMMSS : 'YYYYMMDDHHMMSS'의 부분은 특정 날짜와 시간을 의미. 특정일시 이전에 접속한 사용자들에 대한 접속정보 확인

2. lastlog(/var/log/lastlog 파일의 정보를 이용해 사용자들의 마지막 로그인 정보 열람)

'ⓔ Forensic' 카테고리의 다른 글

[Volatility] 메모리덤프에서 실행파일 추출하기  (0) 2012.05.03
carving malware from live memory  (0) 2012.04.17
Linux 사용자 접속정보 보기  (0) 2012.01.27
Oxygen Forensic  (0) 2011.12.10
MOBILedit  (0) 2011.12.09
인터넷 소아성애자 조사 소프트웨어  (0) 2011.05.04
Trackbacks 0 : Comments 0

Write a comment