http://linux.chinaitlab.com/unix/1073.html
假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:
Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_system
转载
精选
2011-05-25 17:14:13
275阅读
solaris日志介绍假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:
Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_system::findBest MountPoint -- max_match_en
转载
精选
2008-12-31 18:49:53
619阅读
三类日志子系统:
1、 连接时间日志:记录写入到/var/log/wtmp、/var/run/utmp中,login程序更新wtmp、utmp文件,使系统管理员跟踪谁在何时登录到系统
2、 进程统计: 由内核执行,当一个进程终止时为每个进程在统计进程文件(pacct、acct)中写入一条记录,为系统中基本服务提供命令使用统计。
3、错误日志: /var/adm/messages、/var/l
原创
2012-02-25 11:15:47
3610阅读
http://unix-cd.com/unixcd12/article_198.html
作为攻击者当然要知道系统是如何纪录用户的活动的情况的原理的了,呵呵,不然ip被记下来都不知道!
呵呵,其实一些人只会到/var/adm/目录里去删日志,那是很笨很笨的做法。
前段时间在www.unixaid.net结识了一个外地的系统管理员,谈了谈,深有心得所以我把这些写下来,呵
转载
精选
2012-09-21 11:41:49
721阅读
solaris 安全
原创
2018-08-07 00:31:27
2293阅读
作者:Chris Zhu, Sun Microsystems, Inc
概述
Solaris提供了一种统一的登录界面,但用户需求常常是多样化的。有些用户出于商业需要,希望在登录界面中加入自己的标志,也有用户希望拥有更个性化的登录界面,本文就这样的需要,介绍一下自己修改Solaris 登录界面的历程。
1. 常用的个性化元素
图1给出了Solaris 10自带的登录界面,其中可配置的元素有
转载
精选
2006-12-15 13:26:08
4260阅读
一、说明: Solaris 10 出于安全原因,默认参数很严格,禁止root用户直接使用ssh登陆二、处理: 1、可以先用非root的帐户,登陆到ssh后,su成root 2、如果想直接用root登陆,则修改如下配置文件: vi /etc/ssh/ss
原创
2014-01-05 17:02:07
269阅读
Solaris让root用户可以SSH登录
原创
2013-07-04 23:15:54
1134阅读
目前的状态是: # inetadm | grep telnet 启动服务: # svcs enable svc:/network/telnet:default solaris的telnet服务启动却登录失败 在/etc/default/login 把CONSOLE=/DEV/CONSOLE注释掉就可以了
原创
2022-05-20 10:56:40
113阅读
1、查看message日志;bash-3.2# more messages
Jul 22 18:51:46 sunm4k_2 fmd: [ID 377184 daemon.error] SUNW-MSG-ID: SUN4U-8000-2S, TYPE: Fault,&n
原创
2018-07-23 15:27:34
7936阅读
Solaris、Mac OS系统日志分析工具本节以PC服务器上常见的几种UNIX系统例如Solaris、Mac OS以及Sco Openserver系统为例如何在它们这些平台下查找系统日志。 一、用SMC分析系统日志 我们知道Linux系统下的System log viewer是GNOME桌面环境的日志文件查看器,而在Solarsi9/10
原创
精选
2015-07-28 11:08:19
10000+阅读
Linux用户登录记录日志和相关查看命令Linux用户登录信息放在三个文件中:1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;[root@root log]# cat /var/run/utmp2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;[root@roo
转载
2024-01-10 11:28:47
71阅读
1、console口登录show/SP/network查看管理口IP地址http://IP登录默认用户名密码:root/changme可以查看设备的fru信息、系统硬件状态,告警信息,启动方式等。
原创
2020-04-28 15:02:02
1249阅读
今天安装solaris 10,发现使用Xmanager使用root用户无法登陆,报Not on system console,root login rejected错误,其它用户测试下来能正常登陆经查询知需注释掉/etc/default/login文件中CONSOLE=/dev/console这一行,注释掉后重启Xmanager即可登陆。
原创
2014-01-24 19:46:21
2224阅读
在/etc/syslog里面添加了下面一行:
auth.info /var/log/secure //记录认证信息
接下来就需要重新启动下syslog操作了
#svcadm restart system-log
&nbs
原创
2011-05-25 14:12:08
1450阅读
【时间】2018.12.12【题目】Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID概述在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录 4625 - 帐户登录失败 4648 - 试
转载
2024-03-15 08:13:42
122阅读
登录存redis中保存50分钟@Autowired
private RedisTemplate<String, Object> template;
ValueOperations<String, Object> redisString = template.opsForValue();
redisString.set("token:" +
转载
2024-06-04 11:08:03
30阅读
12.3.2 用户登录日志/var/log/wtmp和/var/log/btmp是Linux系统上用于保存用户登录信息的日志文件。其中wtmp用于保存用户成功登录的记录,而btmp则用于保存用户登录失败的日志记录,它们为系统安全审计提供了重要的信息依据。这两个文件都是二进制的,无法直接使用文本编辑工具打开,必须通过last和lastb命令进行查看。如果查看成功的用户登录记录,可以使用如
转载
2024-03-22 07:01:10
141阅读
删除60天前的数据文件
find ./u/mydir -mtime +60 -name "al_*" -exec rm -f {} \;
如何查看日志信息 dmesg | more /var/adm/messages*
收集exlpore日志 /opt/SUNWexplo/bin/explorer -k ->/opt/SUNWexplo/output
转载
精选
2011-10-26 16:18:59
1100阅读
1. Solaris 10启动过程中不会在控制台上显示太多信息,可以在eeprom或boot模式下输入 boot -m verbose来开启冗余信息模式,对于系统错误诊断有很大帮助。2. 如果你的系统安装时选择的是中文环境的话,那么安装完成后,在终端(非X-Window)环境 下可能所有的命令提示和输出信息都是乱码,那么可以用如下命令回到英文的环境: $ LANG=""
$ export
转载
2024-05-10 22:37:39
160阅读
