HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
shyy06 |
shyy06 发表于 2014-07-30 15:03:25
本帖最后由 shyy06 于 2014-7-30 15:57 编辑
求助!昨天网站还是正常的,今天打开网站,发现网站被跳转到另外一个地址,赶紧上服务器一看发现网站首页被加了跳转代码。赶紧修改回来。 因为服务器 以及网站后台设置的都是12位以上的随机密码,可能是网站的FTP的用户名和密码跟域名一样的,导致被破解。所以想看下FTP登陆记录 什么时候被异地登陆的。确定下安全期 请教下AMH的FTP用的是什么程序 如何查看日志! 顺便问 ROOT登陆日志哪里看  点赞,加油! (0分)
2014-07-30 15:03:25 1
|
|
97505227 |
AMH使用
回复
2014-07-30 15:17:47 2
|
|
shyy06 |
引用: 97505227 发表于 2014-7-30 15:17  AMH使用 什么? AMH使用 什么意思?
回复
2014-07-30 15:28:53 3
|
|
894849635 |
pure-ftpd
/var/log/wtmp
回复
2014-07-30 16:22:49 4
|
|
shyy06 |
引用: 894849635 发表于 2014-7-30 16:22 pure-ftpd /var/log/wtmp 打开乱码 怎么解?
回复
2014-07-30 16:53:21 5
|
|
lzxgh621 |
引用: shyy06 发表于 2014-7-30 16:53 打开乱码 怎么解? 这是个二进制文件 last -f /var/log/wtmp
回复
2014-07-31 02:44:15 6
|
|
shyy06 |
引用: lzxgh621 发表于 2014-7-31 02:44 这是个二进制文件 last -f /var/log/wtmp 查过了IP 好像没有不正常的 记录最早显示5月22的 然后接下去就是6月27了 但是服务器那边说6月1日被入侵挂马的
回复
2014-07-31 10:06:37 7
|
|
eyed |
AMH的ftp登录日志记录在/var/log/messages
last 命令可以看到 /var/log/wtmp的内容。但这里看的是ssh的登录纪录,而非ftp
回复
2014-07-31 10:11:43 8
|
|
shyy06 |
引用: eyed 发表于 2014-7-31 10:11 AMH的ftp登录日志记录在/var/log/messages last 命令可以看到 /var/log/wtmp的内容。但这里看的是ssh的登 ... 看不懂命令 Jul 28 08:35:01 VM_138_203_centos kernel: imklog 4.6.2, log source = /proc/kmsg started. Jul 28 08:35:01 VM_138_203_centos rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="921" x-info="http://www.rsyslog.com"] (re)start Jul 28 08:39:27 VM_138_203_centos init: serial (ttyS0) main process (1113) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos init: tty (/dev/tty1) main process (1115) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos init: tty (/dev/tty2) main process (1117) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos init: tty (/dev/tty3) main process (1119) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos init: tty (/dev/tty4) main process (1121) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos init: tty (/dev/tty5) main process (1125) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos init: tty (/dev/tty6) main process (1127) killed by TERM signal Jul 28 08:39:27 VM_138_203_centos abrtd: Got signal 15, exiting Jul 28 08:39:27 VM_138_203_centos init: Disconnected from system bus Jul 28 08:39:27 VM_138_203_centos console-kit-daemon[24934]: WARNING: no sender#012 Jul 28 08:39:27 VM_138_203_centos kernel: Kernel logging (proc) stopped.
回复
2014-07-31 10:24:55 9
|
|
eyed |
/var/log/messages 中除了pureftp外,也还有其它类型的日志。
所以需要结合grep命令来筛选。 例如 cat /var/log/messages | grep 'pure-ftp' 筛选出所有带有 pure-ftp的关键字 cat /var/log/messages | grep 'pure-ftp' | grep 'logged in' 筛选出带有 pure-ftp的关键字的同时再筛选其中提示登录成功logged in的关键字。 以此类推
回复
2014-07-31 10:35:14 10
|
[求助帖]
求助!网站被劫持!
