Kto wywołał komendę?

[globox99 29]

Witam, szukam komendy w linuxie która pokaże mi z jakiego IP była zalogowana osoba, która wywołała w danym dniu komendę.

Szukam osoby która skasowała mi folder i mam 4 podejrzanych, którzy mieli dostęp do jednego usera. Teraz chcę sprawdzić JAKIE IP wywołało komendę remove.

[NetMat 107]

Logi... a tak poza tym co ci da IP danego użytkownika skoro większość ISP przydziela wszystkim użytkownikom adresy dynamiczne ?? (Chyba że chcesz iść z tym na policję że ktoś ci 4 foldery usunął, wtedy to zmienia kolej rzeczy bo po kontakcie z ISP otrzymają dane kto korzystał w tego adresu tego dnia o tej godzinie )

 

Pozdrawiam

NetMat

[globox99 29]

Napisał, że ma 4 podejrzanych, którzy mieli dostęp do danego konta. Jeśli wie z jakich klas adresowych każdy z nich się łączy, to mu to pewnie wystarczy, do wytypowania który to usunął.

 

Pytanie tylko JAK usunął. Przez ssh i z powłoki? FTP? Z jakiegoś panelu? Nie ma na to jednoznacznej komendy (nie, jeśli nie masz odpowiednio skonfigurowanego systemu, w każdym razie), najlepiej byłoby przejrzeć wszystkie dostępne logi i je przeanalizować, aż się trafi na odpowiedni wpis.

Skasował za pomocą komendy SSH przez putty.

Czyli z tego co rozumiem nie da się sprawdzić jakie IP to wywołało?

[tgx 575]

Witam, szukam komendy w linuxie która pokaże mi z jakiego IP była zalogowana osoba, która wywołała w danym dniu komendę.

 

 

 

Nie ma komendy do takiego zadania.

 

listę logujących się sprawdzisz poleceniem

 

last

 

spróbuj skorelować to z datą modyfikacji katalogu w którym był usunięty katalog

[Pan Kot 1535]

Last jest dobre, jeśli po SSH to się sprawdzi, można połączyć godzinę logowania z godziną usunięcia pliku.

 

Poza tym pozdrów swoje security skoro 4 userów ma dostęp do jednego i tego samego konta.