-1
누군가 최근에 내 Linux 서버를 해킹하여 일부 소프트웨어를 설치했습니다. 해커라면 어떤 소프트웨어가 설치되었는지와 그 소프트웨어가 최근에 설치되었는지를 알고 싶습니까?특정 소프트웨어가 서버에 설치된시기를 찾는 방법은 무엇입니까?
누군가 최근에 내 Linux 서버를 해킹하여 일부 소프트웨어를 설치했습니다. 해커라면 어떤 소프트웨어가 설치되었는지와 그 소프트웨어가 최근에 설치되었는지를 알고 싶습니까?특정 소프트웨어가 서버에 설치된시기를 찾는 방법은 무엇입니까?
/var/log/dpkg.log
파일에 설치된 소프트웨어의 전체 로그를 찾을 수 있습니다. sudo nano /var/log/dpkg.log
그러나 같은 이름의 .gz 파일도 있습니다. 또한 같은 로그가 포함되어 있습니까? –
이것은 a) 데비안 기반 시스템 (예 : Ubuntu)을 사용하고 있고, b) 해커가 패키지 관리 시스템을 사용하기에 충분히 예의 였고 로그 파일을 몇 줄 삭제할만큼 똑똑하지 않은 것으로 가정합니다. 했다. – IMSoP
예 설치된 소프트웨어 기록의 로그도 포함합니다. – user3687034