ciao,
ho notato che i log registrati da /var/log/wtmp, che rispondono al comando last e lastlog, sono ripartiti oggi, senza lasciare traccia dei vecchi login...
è normale?
wtmp è "ripartito"
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
ho controllato wtmp.1 e manca roba relativa ad un solo utente, che però è un'utenza autorizzata!
con il software wzap si può riscrivere il wtmp cancellando arbitrariamente le entry di un utente!
poi un'altra cosa strana, sempre guardando il wtmp.1, ci sono solo le entry di gennaio e dicembre!
comunque parrebbe che il wtmp si riavvi una volta all'anno?!!
se fosse così, non lo sapevo di questa cosa!
comunque ora proverò, quando sono lontano dalla macchina, ad attivare il keylogger, per vedere se ci fossero intrusioni!
Grazie a tutti per ora!
con il software wzap si può riscrivere il wtmp cancellando arbitrariamente le entry di un utente!
poi un'altra cosa strana, sempre guardando il wtmp.1, ci sono solo le entry di gennaio e dicembre!
comunque parrebbe che il wtmp si riavvi una volta all'anno?!!
se fosse così, non lo sapevo di questa cosa!
comunque ora proverò, quando sono lontano dalla macchina, ad attivare il keylogger, per vedere se ci fossero intrusioni!
Grazie a tutti per ora!


