linux审计
(1)
history查看一下最近的操作
(2)
last看一下系统状态
http://blog.csdn.net/chaofanwei/article/details/11826567
crash 意味着你的系统halt或者reboot 的时候,系统在syslog给出的标记是crash
http://os.51cto.com/art/201402/430091.htm
(3)
/var/log/message 查看
Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。
http://helloeveryone.blog.51cto.com/6171143/1371603