今天我的index.php文件突然被删除了。我从服务器下载了 FTP 日志文件。我看到今天有未知用户访问了我的 FTP 服务器。我的 FTP 日志中有以下行,但不知道如何读取它:
Fri Dec 31 13:25:51 2010 0 ::ffff:[IP HERE] 10079 [FILE NAME] a _ o r [USERNAME] ftp 0 * c
下面这些信息代表什么意思?10079和a_ 或和0*c?
答案1
FTP 日志的xferlog格式大部分都遵循以下惯例:
current-time transfer-time remote-host file-size filename transfer-type special-action-flag direction access-mode username service-name authentication-method authenticated-user-id completion-status
就你的情况而言,我认为你把 和 解释10079为a_or三个O*c独立的信息。这些信息实际上是七个不同的信息
10079文件大小a是传输类型(a代表 ascii 传输)_是特殊操作标志(_表示不采取任何操作)o是方向(o表示传出)r用于访问模式(r适用于“真实”或本地认证的用户)0用于身份验证方法(0=无)*用于已验证用户 ID(*表示“不可用”)c表示完成状态(c表示传输完成)
请查看man xferlog更多信息。这里是基于 Web 的手册页xferlog。