어드민플레이 - Linux Security Q&A - 접속 로그파일 보기(wtmp)

$ last

위 명령이 무엇인지는 알것이다.

지난달또는 그전달의 로그는 /var/log 디렉토리 밑에

wtmp , wtmp.1 , wtmp.2 이런식으로 저장되는데 이 파일을 볼려면

$ last -f wtmp.1

이런식으로 한다.

아래 화면처럼 볼수 있다

root     pts/0        121.133.0.0 Thu Dec 25 12:42 - 16:39 (03:57)
root     pts/0        220.90.0.0     Wed Dec 24 14:45 - 17:41 (02:55)
root     pts/0        220.90.0.0     Wed Dec 24 13:44 - 14:39 (00:54)
root     pts/0        121.133.0.0 Tue Dec 23 23:04 - 00:31 (01:27)
reboot   system boot 2.6.27.4         Tue Dec 23 22:59         (2+07:57)
root     pts/0        121.133.0.0 Tue Dec 23 22:58 - down   (00:00)
root     pts/0        220.90.0.0     Tue Dec 23 19:59 - 20:42 (00:43)
root     pts/0        220.90.0.0     Tue Dec 23 18:15 - 19:16 (01:00)
root     pts/0        220.90.0.0    Tue Dec 23 18:08 - 18:11 (00:03)
root     pts/0        220.90.0.0    Tue Dec 23 12:01 - 15:17 (03:15)
root     pts/0        220.90.0.0    Tue Dec 23 09:49 - 11:19 (01:29)
root     pts/0        220.90.0.0     Fri Dec 19 19:56 - 21:50 (01:53)
root     pts/0        220.90.0.0    Fri Dec 19 19:39 - 19:39 (00:00)
root     pts/0        220.90.0.0    Fri Dec 19 13:50 - 17:17 (03:27)
root     pts/0        220.90.0.0     Thu Dec 18 18:51 - 19:31 (00:40)

List of Articles
번호	제목	글쓴이	날짜	조회 수
88	/etc/passwd 구조	l2zeo	2010.03.31	34932
87	리눅스용 각종 보안도구 사이트모음	ADMINPLAY	2009.07.12	33734
86	매직키를 이용한 응급복구법	l2zeo	2010.03.31	32096
85	리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?	l2zeo	2010.03.31	27750
84	[적용] iptables 접속 차단 스크립트	ADMINPLAY	2010.05.03	25725
83	Modsecurity 무료 웹방화벽 설치	ADMINPLAY	2010.09.12	24064
82	denyhosts (ssh, ftp 등의 접근 차단)	ADMINPLAY	2010.05.03	21373
81	Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/...	ADMINPLAY	2010.09.12	21303
80	modsecurity-2.5 configure: *** apr library not found.	ADMINPLAY	2010.09.12	21147
79	php 수호신 설치	ADMINPLAY	2010.05.03	20839
78	php.ini 보안 설정	ADMINPLAY	2010.05.03	20387
77	PHP 보안관련 설정 권고사항	ADMINPLAY	2010.05.19	20223
76	해킹 당했는지 알아보는 방법	ADMINPLAY	2010.05.03	19992
75	iptables와 mod_security 연동을 통한 ip 차단	ADMINPLAY	2010.09.15	19777
74	iptables를 이용한 SSH brute force 공격방어	l2zeo	2010.05.29	19702
73	Modsecurity-apache 2.5.12	ADMINPLAY	2010.09.12	18721
72	리눅스 해킹점검 가이드	ADMIN	2008.12.10	18241
71	웹어플리케이션 보안	ADMINPLAY	2010.05.03	17163
70	보안 체킹 프로그램 - portsentry	ADMINPLAY	2010.04.27	16181
69	[그누보드관련] $_POST 는 이미 오염된(?) 변수다.	ADMINPLAY	2010.11.18	16143

글쓴이

/etc/passwd 구조

2010.03.31

34932

로그인

접속 로그파일 보기(wtmp)

단축키

단축키

Who's ADMINPLAY