Linux 痕迹清理
生活随笔
收集整理的這篇文章主要介紹了
Linux 痕迹清理
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一:Linux痕跡清理
清理命令記錄:
(1)僅清理當前用戶: history -c
(2)使系統不再保存命令記錄:vi /etc/profile,找到HISTSIZE這個值,修改為0
(3)刪除記錄,至少刪除下面幾項日志
刪除登錄失敗記錄:echo > /var/log/btmp 刪除登錄成功記錄:echo > /var/log/wtmp (此時執行last命令就會發現沒有記錄) 刪除日志記錄:echo > /var/log/secure二:Linux日志列表
日志說明:
/var/log/message 系統啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 與安全相關的日志信息 /var/log/maillog 與郵件相關的日志信息 /var/log/cron 與定時任務相關的日志信息 /var/log/spooler 與UUCP和news設備相關的日志信息 /var/log/boot.log 守護進程啟動和停止相關的日志消息 /var/log/btmp – 記錄所有失敗登錄信息 命令:lastb /var/log/auth.log 系統授權信息,包括用戶登錄和使用的權限機制等 (debian)全量日志清除腳本:使用root才有權限操作
[root@izwz99z5o9dc90keftqhlrz ~]# vi clear_sysytem_all_log.sh#!/usr/bin/bash echo > /var/log/syslog echo > /var/log/messages echo > /var/log/httpd/access_log echo > /var/log/httpd/error_log echo > /var/log/xferlog echo > /var/log/secure echo > /var/log/auth.log echo > /var/log/user.log echo > /var/log/wtmp echo > /var/log/lastlog echo > /var/log/btmp echo > /var/run/utmp history -c[root@izwz99z5o9dc90keftqhlrz ~]# [root@izwz99z5o9dc90keftqhlrz ~]# chmod 711 clear_sysytem_all_log.sh [root@izwz99z5o9dc90keftqhlrz ~]# [root@izwz99z5o9dc90keftqhlrz ~]# ./clear_sysytem_all_log.sh?
總結
以上是生活随笔為你收集整理的Linux 痕迹清理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: AI护老虎,智护生态,英特尔用人工智能解
- 下一篇: Linux 入侵痕迹清理技巧