【Linux】下清空last登录日志

已于 2023-08-17 09:24:15 修改
阅读量1.7k 收藏 4
点赞数 1
文章标签: linux
于 2023-06-13 10:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_Liang_Xin/article/details/131183510
版权

0x00 前言

last登录日志不是明文日志,很难伪造,只有被清空才能隐藏痕迹。但是直接清空的后果就是,管理员会发现异常,因为last不可能是空的。

0x01 查看登录日志

命令日志文件路径功能
last/var/log/wtmp所有成功登录/登出的历史记录
lastb/var/log/btmp登录失败记录
lastlog/var/log/lastlog最近登录记录

0x02 清空记录

因为last等日志是二进制文件,无法直接修改。

所以最简单的方法是清空日志文件本身

# echo > /var/log/wtmp
# echo > /var/log/btmp
# echo > /var/log/lastlog

查看和清空lastb日志 需要root权限

Chen_Liang_Xin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux用户退出时自动除last记录,Linux查看用户登陆历史记录(last命令的使用)
weixin_39624769的博客
04-29 935
查看某用户 cat /home/username/.bash_history 的操作历史使用root登陆使用last -x可查看用户登陆历史。last 命令:功能说明:列出目前与过去登入系统的用户相关信息。语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录...
Shell springboot服务器日志脚本
04-04
Shell脚本,springboot服务器日志脚本,服务器上logs下所有*.log结尾的日志文件。
Linux如何除last信息,linux除last、lastb和history记录
weixin_29689845的博客
05-07 3155
登录系统成功的记录,也就是last命令看到的记录[root@localhost root]# echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息[root@localhost root]# echo "">/var/log/wtmp[root@localhost root]# last此时即看不到用户登录信息登录系统失败的记录,也就是...
Linux日志总结
ren_fkai的博客
03-18 857
linux日志信息
Linux除用户登录记录和命令历史方法
wade1010的专栏
03-07 1785
root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息。[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息。[root@localhost root]# history -r /root/history.txt //导入记录。[root@localhost root]# vi /root/history //新建记录文件。除登陆系统失败的记录。
细述!!Linux 文件系统 与日志分析
CN_LiTianpeng的博客
10-29 610
一、深入理解 Linux 文件系统 一、深入理解 Linux 文件系统
Linux如何除last信息,Linux除痕迹和隐藏自己-除last login
weixin_39692830的博客
05-07 1209
注意使用logtamper,只能日志痕迹,而且主要针对utmp,wtmp,lastlog。而事实上,linux系统重要的会留下你的痕迹日志有:lastlog、utmp、wtmp、messages、syslog、sulog,所以不能完全依赖工具。此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.sh_history (ksh),.h...
linux下nohup日志输出过大问题的解决方法
12-12
Linux 下 nohup 日志输出过大问题的解决方法 Linux 是一个功能强大且广泛使用的操作系统,nohup 命令是 Linux 中的一个常用命令,用于在后台运行程序并将输出重定向到文件中。但是在使用 nohup 命令时,经常会遇到...
日志.sql
09-09
sqlserver日志,该语句可以快速日志文件,并且不影响数据库的使用
linux 不删除文件,文件中内容的命令
09-15
下面小编就为 大家带来一篇linux 不删除文件,文件中内容的命令。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux定时理指定日志文件
03-14
利用shell脚本,定时linux系统下指定日志文件
linux常用定时日志理脚本
02-28
linux常用定时日志理脚本,一些应用服务器长年累积日志量庞大,用这个定时任务理指定日志类文件。参考下吧~
MSSQL日志 与set recovery simple
09-14
MSSQL日志 与set recovery simple
linux文件等有用的指令总结
09-15
下面小编就为大家带来一篇linux文件等有用的指令总结。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue退出登录缓存的实现
10-16
今天小编就为大家分享一篇Vue退出登录缓存的实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
后渗透阶段理痕迹方式(1),字节Linux运维高级岗
最新发布
m0_60607245的博客
04-06 737
最全的Linux教程,Linux从入门到精通。
oracle登录日志查看_last命令详解--查看Linux 登录日志+实例说明
weixin_42491590的博客
01-30 1687
概述前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。last命令介绍1、查看Linux 登录日志:last命令输入字段解释:第一列,用户名;第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;第三列,登录的ip或者内核...
3.4 Linux系统日志
qq_55202378的博客
07-20 5192
日志
linux日志命令
03-16
Linux日志的命令是: ``` > /var/log/日志文件名 ``` 其中,日志文件名可以是系统日志(/var/log/messages)、安全日志(/var/log/secure)等。使用该命令可以将日志文件,但不会删除文件本身。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值