'xferlog'에 해당하는 글 2건

데몬 시작,중지에 대해

cd /var/log

more boot.log


사용자가 가장 최근에 로그인 한것 표시

lastlog | more


/var/log/message ---> 중요

more secure ---> 사용자 인증관련

/var/log/wtmp
last | more

more xferlog  --> ftp 송수신 내용


/var/run/utmp
w

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

xxx pts/3    x.x.x.x  13:04    0.00s  0.19s  0.00s sshd: xxx [priv]

1. 사용자 정상인지?
2. 접속 ip 정상인지?
3. 실행 명령 확인

신고

'서버관리' 카테고리의 다른 글

취약한 cgi 프로그램 perl 예시  (0) 2012.12.13
아파치 모듈 확인하기  (0) 2012.12.12
로그 파일에 대해  (0) 2012.12.12
어떤 데몬과 연결되어 있는지 확인하기  (0) 2012.12.12
리눅스 이더넷  (0) 2012.12.08
ps 명령시 STAT설명  (0) 2012.12.07

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글이 없습니다.
secret
xferlog - FTP server logfile  


example)

cat /var/log/xferlog

Mon May 31 07:48:23 2010 1 x.x.x.x 0 /home/byoungguk/1 b _ o r byoungguk ftp 0 * c
Mon May 31 07:48:25 2010 1 x.x.x.x 0 /home/byoungguk/2 b _ o r byoungguk ftp 0 * c
Mon May 31 07:48:53 2010 1 x.x.x.x 0 /home/byoungguk/3 b _ i r byoungguk ftp 0 * c


current-time
은 "DDD MMM dd hh:mm:ss YYYY" 형식의 현재 local 시간이다.
DDD는 주중의 요일을, MMM은 월을, dd는 날짜를, hh는 시를, mm은 분을, ss는 초를, 그리고 YYYY는 년도를 나타낸다.

transfer-time
은 전송을 위한 총 시간을 말하며 초단위로 표시한다.

remote-host
는 원격 host 이름이다. 접속한 호스트의 아이피.

file-size
는 byte단위의 전송된 file의 크기이다.

filename
은 전송된 file의 이름이다.

transfer-type
은 전송의 형태를 나타내는 하나의 character이다.
a
는 ascii 전송을 뜻한다.
b
는 binary 전송을 뜻한다.

special-action-flag
는 어떤 특정한 action이 발생하는 것을 나타내는 하나 또는 그 이상의 character flag 이다. 아래에 나열된 것 중의 하나 또는 그 이상으로 사용할수 있다.
C
file은 압축되어져 있다.
U
file은 압축이 되어져 있지 않다.
T
file이 tar로 묶여져 있다.
_
아무런 action이 발생하지 않았다.

direction
은 전송의 지시이다.
o
outgoing
i
incoming
d        delete

access-mode
는 user가 어떻게 login을 하는가에 대한 방법이다.
a
(anonymous) 는 익명 손님 user들을 위한 것이다.
g
(guest) is for an passworded guest user (see the (guest) 는 password를 소유한 손님 user들을 위한 것이다. ( ftpaccess(5) 의 guestgroup 명령을 참조하라)
r
(real) 은 인증이 가능한 local user를 위한 것이다.

username
은 local username 이다. 만약 손님 이라면, 주어진 ID 문자열을 뜻한다.

service-name
은 발생되어지는 service의 이름이며 보통은 FTP이다.

authentication-method
는 인증에 사용되어 지는 방법이다. 아래중의 하나를 사용한다.
0
none
1
RFC931 Authentication
authenticated-user-id
는 인증 방법에 의해 되돌려지는 user id 이다. 인증되어진 user id가 사용불가 하다면 * 이 사용되어 진다.

completion-status
는 전송 상태를 나타내는 하나의 character이다.
c
완전한 전송
i
불완전한 전송



신고

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글이 없습니다.
secret