联合挑战第九期 “快速定位入侵攻击” 礼品多多！

双眼皮的猪

^_^ 如果是Linux Incident Response Script,那么在查看运行级别哪里还是不能用看/etc/inittab的initdefault来看,可能在启动后被切换过运行级别.所以还是用who -r或者runlevel比较合适... 刚想起,哈哈

双眼皮的猪

写C程序的应该会注意到stderr吧,标准错误,一般定向到显示器(终端).我这里是定向到文件. 0 标准输入 1 标准输出 2 标准错误 2就是把错误信息写到$errFile这个文件^_^所以脚本运行完,看看这个文件中途有没发生错误^_^

双眼皮的猪

汗... 不要这么客气吧... 本脚本只会帮你把该分析的东西放在一起,至于分析这个步骤,还是要靠自己 脚本执行中有错误的话会写到$errFile,如果都帮你分析完,那工作量可就大多了. 所以在$errFile中看到的是脚本执行的问题.