Jedną z najlepszych metod włamania się na czyjś komputer jest uzyskanie do niego fizycznego dostępu. Jeśli mamy wątpliwości, czy nikt nie logował się do naszego systemu wystarczy odpalić terminal i wpisać:
lastlogaby sprawdzić konkretne konto:
lastlog -u NAZWAgdzie NAZWA - nazwa użytkownika
możemy sprawdzić także logowania z ostatnich kilku dni:
lastlog -t LICZBA1gdzie LICZBA1 - ilość dni
lub logowań przed określoną datą:
lastlog -b LICZBA2gdzie LICZBA2 określa ilość dni, przed którymi program ma wyświetlić logowania.
Jest to bardzo prosta metoda sprawdzenia logowań, ale ponieważ plik zawierający te dane musi mieć spore prawa dostępu, włamywacz łatwo może je podmienić.
Brak komentarzy:
Prześlij komentarz