Linux中清除痕迹和隐藏自己-清除last login

最新推荐文章于 2024-02-20 11:03:38 发布
最新推荐文章于 2024-02-20 11:03:38 发布
阅读量1.6w 收藏 16
点赞数 1
分类专栏: ubuntu系统,linux命令 文章标签: linux shell命令

注意使用logtamper,只能清除日志痕迹,而且主要针对utmp,wtmp,lastlog。而事实上,linux系统重要的会留下你的痕迹日志有:lastlog、utmp、wtmp、messages、syslog、sulog,所以不能完全依赖工具。

此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个
文件的名字为.sh_history (ksh),.history (csh),或.bash_history (bash)等。
对于.bash_history(bash),可以简单的使用 histroy -c来清除记录。

logtamper version1.1
logtamper是一款*修改*linux日志的工具,在修改日志文件的同时,能够保留被修改文件的时间信息(atime没改,觉得没必要)。

[root@localhost logtamper]# ./logtamper-static
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

logtamper [-f utmp_filename] -h username hostname hide username connected from hostname
logtamper [-f wtmp_filename] -w username hostname erase username from hostname in wtmp file
logtamper [-f lastlog_filename] -m username hostname ttyname YYYY[:MM[:DD[:hh[:mm[:ss]]]]] modify lastlog info

-f 选项:用于指定要修改的文件的路径的,是个可选项。由于不同系统的日志存放路径不一样,可以手工指定。
默认的日志存放地点是:
 

#define UTMPFILE “/var/run/utmp”
#define WTMPFILE “/var/log/wtmp”
#define LASTLOGFILE “/var/log/lastlog”

-h 选项: 有时候你和管理员同时在线,管理员w一下就能看到你了。使用-h选项用户躲避管理员w查看,如下:

[root@localhost logtamper]# w
21:27:25 up 5 days, 13:48, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 – Fri14 18:24m 0.33s 0.33s -bash
root pts/3 192.168.80.1 21:21 6:22 0.04s 0.04s -bash
root pts/2 192.168.80.1 21:06 0.00s 0.13s 0.00s w
root pts/4 192.168.80.1 21:21 5:52 0.03s 0.03s -bash

我们是从192.168.80.1机器连上来的,现在隐藏下:

[root@localhost logtamper]# ./logtamper-static -h root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Seems you’re invisible Now…Check it out!

[root@localhost logtamper]# w
21:27:46 up 5 days, 13:48, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 – Fri14 18:24m 0.33s 0.33s -bash
[root@localhost logtamper]#

-w 选项:用于清除你的登录日志,现在上的linux日志除工具做的很粗燥啊,这个可以指定清除某些hostname过来的机器。

[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 – 21:30 (00:00)
root pts/4 192.168.80.1 Wed Oct 1 21:21 still logged in
root pts/3 192.168.80.1 Wed Oct 1 21:21 still logged in

wtmp begins Wed Oct 1 06:01:46 2008

清除192.168.80.1的登录日志:

[root@localhost logtamper]# ./logtamper-static -w root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Aho,you are now invisible to last…Check it out!
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 – 21:30 (00:00)

wtmp begins Wed Oct 1 06:01:46 2008
[root@localhost logtamper]#

-m 选项:用于修改上次登录地点,我们使用ssh登录的时候可能会注意到这点
 

login as: root
Sent username “root”
root@192.168.80.128’s password:
Last login: Wed Oct 1 21:31:40 2008 from 192.168.80.45
[root@localhost ~]#

如果不修改lastlog的话,管理员下次登录就会提示从我们的机器IP登录。使用-m选项可以编辑这个选项:

 

[root@localhost logtamper]# ./logtamper-static -m root 1.2.3.4 tty10 2008:1:1:1:1:1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Aho, now you never come here before…Check it out!
[root@localhost logtamper]#


当然,这只是个举例,在使用中各位请根据具体信息修改,下次管理员登录,登录界面就成了

login as: root
Sent username “root”
root@192.168.80.128’s password:
Last login: Tue Jan 1 01:01:01 2008 from 1.2.3.4
[root@localhost ~]#


梦幻贝壳
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
清除所有lastUpdated文件-win-mac-linux.zip
07-16
标题“清除所有lastUpdated文件-win-mac-linux.zip”表明这是一个跨平台的解决方案,用于清理Windows、Mac和Linux操作系统上的Maven本地仓库的所有`.lastUpdated`文件。这个压缩包包含了执行此操作的脚本,使得...
store-last-login-date:存储上次用户登录日期并允许在用户表排序
06-06
总之,“store-last-login-date”是一个常见的用户行为追踪功能,它通过在数据库记录和管理用户登录日期,有助于分析用户活跃度、提供个性化的用户体验,以及协助系统维护和优化。在PHP环境,这个功能的实现涉及...
Linux 下 输入账号 密码 显示 last login:Mon Apr 1 05:49:00 on tty1 但是跳转不进去系统?
薛老师的博客
11-18 4763
最近一个学生在Linux 下输入账号和 密码 以后 没有进入界面 last login:Mon Apr 1 05:49:00 on tty1 只显示这条信息 像这样 这是因为改错了 /etc/profile 文件 系统没事 命令的行出不来 解决方法: 用单用户模式修复系统 ...
Linux 查看登录信息(w/who/last/lastlog)
conling_的博客
06-09 1720
w命令w //查看登录用户的信息USER 当前登录的用户名 TTY 登录的终端 FROM 进行登录的IP LOGIN@ 登录时间 IDLE 用户空闲时间 JCPU 该终端连接的所有进程所用的CPU时间 PCPU 当前进程所占用的CPU时间 WHAT 当前正在运行的命令who查看简略的用户登录信息who //只查看用户名 登录的终
linux最后登录信息,linux last命令显示近期用户登录情况
junjiahuang的博客
09-29 1043
补充说明:单独执行 last 指令,它会读取位于/var/log 目录下,名称为 wtmp 的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。使用last命令可以显示用户最后登录的信息,该命令是通过读取/var/log/wtmp文件内容,并把该文件内记录的用户最后登录信息,全部显示出来。语 法:last [-adRx][-f ][-n ][帐号名称…-a 把从何处登入系统的主机名称或 IP 地址,显示在最后一行。-x 显示系统关机,重新开机,以及执行等级的改变等信息。显示近期用户的登录情况。
查看linux系统有哪些登陆用户,Linux_linux查看系统登录用户,Last login: Wed Jul 29 17:16:10 2009 fro - phpStudy...
weixin_39670857的博客
04-28 601
linux查看系统登录用户Last login: Wed Jul 29 17:16:10 2009 from 192.168.1.77[root@dbrg-2 ~]# usersroot[root@dbrg-2 ~]# w17:57:30 up 93 days, 8:48, 1 user, load average: 0.69, 0.85, 0.62USER TTY FRO...
linux系统开机卡在last login页面的处理方法
落墨画雪的博客
08-11 7814
1背景介绍 linux系统重启后一直卡在last login页面不动,无法输入任何指令。 2解决方法 同时按下ctrl c 能够退出,此时能够正常输入内容,但是不是我们熟悉的页面,此时缺乏对系统的引导,需人为手动引导配置,在终端输入source ~/.bashrc 回车就OK,能够看见自己熟悉的@root页面 ...
last-login-footer:只需显示您登录的时间
06-24
标题“last-login-footer:只需显示您登录的时间”表明我们正在讨论一个插件或功能,它允许我们在WordPress网站的页脚位置展示用户的最后登录时间。描述提到,用户只需向下滚动到页面底部就可以查看这一信息。 在...
Linux常用命令last的使用方法详解
09-15
Linux的`last`命令是一个非常实用的工具,用于查看系统用户登录的历史记录。这个命令可以从/var/log/wtmp文件提取信息,展示所有曾经登录过的用户及其相关详细信息。此外,`last`还可以读取/btmp文件,这个...
HTTP缓存头Last-Modified和ETag介绍
09-30
在实际应用,服务器通常会同时使用Last-Modified和ETag,因为它们各有优缺点。浏览器在验证缓存时,如果两者都存在,会优先使用ETag,只有当ETag验证失败或者服务器不支持ETag时,才会使用Last-Modified。这种方式...
Linux必学的60个命令(1)-安装与登陆
cuiyingchan0663的博客
04-28 308
Linux必学的60个命令Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就...
Linux 清除SSH登录记录、历史命令及日志缓存
最新发布
2403_82545517的博客
02-20 2156
是重要日志文件,记录了几乎所有系统错误及重要的相关信息。如果系统出了问题,该文件是经常要检查的项目之一。清除 SSH 登录日志使用下面命令。已排除上面提到的日志文件。
linux密码自动更新,Linux 提示更新密码
weixin_33526828的博客
05-02 1995
You are required to change your password immediately (password aged)Last login: Thu Aug 22 17:04:01 2019 from 21.8.143.243WARNING: Your password has expired.You must change your password now and login...
深入了解linux下的last命令及其数据源
测试
08-14 309
last 数据源: /var/log/wtmp(默认 记录每个用户的登录次数和持续时间等信息)和/var/log/btmp(详细,包括登录失败请求) 数据源格式:二进制(可以通过dump-utmp 命令进行阅读) last [-adRx][-f ][-n ][帐号名称…][终端机编号…] 图1 last 命令格式 参数说明: -a  把从何处登入系统的主机名称或IP地址,显示在最...
Centos清除登录痕迹
漠效的博客
10-25 2012
前言 下面介绍的是centos如何清除登录痕迹 【1】空格不记录 执行后,再次输入的命令,如果前面有空格都不会被记录 <1>永久设置环境变量 在.bash_profile 或 /etc/profile 等设置环境变量文件,追加 HISTCONTROL = ignorespace source /root/.bash_profile <2>临时修改 expo...
Linux syslog进程退出日志审计
u010705742的博客
01-03 5352
Linux syslog进程退出日志审计 一、syslog正常关闭 二、syslog正常启动   三、syslog正常重启   四、kill掉sylsog进程(没有产生任何日志)     五、nessus扫描产生的日志 Jan  9 15:17:36 localhost sshd[4838]: Did not receive identification str...
权限管理之文件权限
yikenaoguazi的博客
11-25 570
day97一.文件权限管理之基本权限1.基本权限介绍2.设置权限3.权限对文件or目录的意义二.文件权限管理之特殊权限1.SUID2.SGID3.SBIT三.文件权限管理之chattrChattr命令语法lsattr命令语法四.权限管理之su,sudosu切换用户与sudo提权(1).介绍1、su切换用户身份2、sudo提取部分管理员权限(2).su切换用户1.储备知识(3)sudo提权(4)配置(5)sudo实例 一.文件权限管理之基本权限 1.基本权限介绍 基本权限类型 权限的归属 属主 u
linux必学的60个命令
热门推荐
qq_36421001的博客
02-18 11万+
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统, 就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。 不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命令,按照它们在系统的作用分成下面六个部分一一介绍。 ◆ 安装和登录命令:login、shutdown、hal
Linux last命令教程:如何查看用户的登录和注销历史(附案例详解和注意事项)
u012964600的博客
12-05 1658
last命令在Linux用于显示自文件创建以来所有用户的登录和注销列表。可以给出一个或多个用户名作为参数,以显示他们的登录(和注销)时间和主机名。
linux 服务器登录显示lastlogin
06-06
lastlogin 是一个 Linux 命令,用于显示用户最后一次登录系统的时间和来源 IP 地址。可以使用以下命令查看特定用户的 lastlogin 信息: ``` lastlogin username ``` 其,`username` 是要查询的用户名。如果要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值