這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..
(1)編輯 /etc/profile 在最後一行加入底下語法:
CODE:
NOW=`date +%Y%m%d:%H%M%S`
LAST=`last $USER -5`
echo "[$NOW]: From $HOSTNAME : this user $USER login..." > /tmp/userlogin.log
echo "$LAST" >> /tmp/userlogin.log
mail -s "Attention !! User Login~~" user1@test.com,user2@test.com < /tmp/userlogin.log
rm -f /tmp/userlogin.log這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...(2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp
CODE:
chmod 644 /var/log/wtmp哈哈...這樣做有沒有比較放心一點呢?