怎么看电脑是否被入侵记录,如何查看电脑是否被攻击( 四 ) _数码科技

那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢？
答案：有的。
通过在/etc/profile里面加入以下代码就可以实现：
PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiif [ ! -d /tmp/dbasky ]thenmkdir /tmp/dbaskychmod 777 /tmp/dbaskyfiif [ ! -d /tmp/dbasky/${LOGNAME} ]thenmkdir /tmp/dbasky/${LOGNAME}chmod 300 /tmp/dbasky/${LOGNAME}fiexport HISTSIZE=4096DT=`date "+%Y-%m-%d_%H:%M:%S"`export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/nullsource /etc/profile 使用脚本生效
退出用户，重新登录
上面脚本在系统的/tmp新建个dbasky目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。
root@zsc6:[/tmp/dbasky/root]ls 10.1.80.47 dbasky.2013-10-24_12:53:08 root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08
怎么看电脑是不是被黑客入侵9黑客入侵你的电脑，他不一定要看你的画面和控制你的鼠标，他可能只需要访问你的文件和使用你的硬盘，所以你不一定会发现
怎么看电脑是否被攻击10你好这是个很好解决的问题，我给你回答下；
1 ，首先这是受到ARP攻击，说明网络里面有和你一样的IP地址，不断的发送广播包，导致网关解析到的MAC地址非你的PC-MAC地址。
2 ，在你的路由器里面，找到绑定ARP表这一项，把你获取到的IP地址和你电脑的MAC地址打进去进行绑定，这样以后就不会有你的这台PC的ARP攻击。
3 ，建议把路由器密码换掉-也有可能是你密码不安全，不要以admin为用户名，否则会被强制破解。
【怎么看电脑是否被入侵记录,如何查看电脑是否被攻击】4 ，查看你的ip地址和MAC ，在运行里面打CMD ，然后在弹出框中敲ipconfig/all ，可以查看。不好意思，没仔细看全。您这个是有人冒充网关导致，所以只要查看你的路由器里面的ARP表，将对应的攻击者的MAC地址，打进防火墙进行隔离就好了。