一：Linux痕跡清理

清理命令記錄：

(1)僅清理當(dāng)前用戶： history -c

(2)使系統(tǒng)不再保存命令記錄：vi /etc/profile，找到HISTSIZE這個值，修改為0

(3)刪除記錄，至少刪除下面幾項(xiàng)日志

刪除登錄失敗記錄：echo > /var/log/btmp 刪除登錄成功記錄：echo > /var/log/wtmp （此時執(zhí)行l(wèi)ast命令就會發(fā)現(xiàn)沒有記錄） 刪除日志記錄：echo > /var/log/secure

二：Linux日志列表

日志說明：

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一 /var/log/secure 與安全相關(guān)的日志信息 /var/log/maillog 與郵件相關(guān)的日志信息 /var/log/cron 與定時任務(wù)相關(guān)的日志信息 /var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息 /var/log/boot.log 守護(hù)進(jìn)程啟動和停止相關(guān)的日志消息 /var/log/btmp – 記錄所有失敗登錄信息 命令:lastb /var/log/auth.log 系統(tǒng)授權(quán)信息，包括用戶登錄和使用的權(quán)限機(jī)制等 (debian)

全量日志清除腳本：使用root才有權(quán)限操作

[root@izwz99z5o9dc90keftqhlrz ~]# vi clear_sysytem_all_log.sh#!/usr/bin/bash echo > /var/log/syslog echo > /var/log/messages echo > /var/log/httpd/access_log echo > /var/log/httpd/error_log echo > /var/log/xferlog echo > /var/log/secure echo > /var/log/auth.log echo > /var/log/user.log echo > /var/log/wtmp echo > /var/log/lastlog echo > /var/log/btmp echo > /var/run/utmp history -c[root@izwz99z5o9dc90keftqhlrz ~]# [root@izwz99z5o9dc90keftqhlrz ~]# chmod 711 clear_sysytem_all_log.sh [root@izwz99z5o9dc90keftqhlrz ~]# [root@izwz99z5o9dc90keftqhlrz ~]# ./clear_sysytem_all_log.sh

?

總結(jié)

以上是生活随笔為你收集整理的Linux 痕迹清理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。