Python安全小工具之Linux日志痕迹清除

最新推荐文章于 2024-06-09 15:15:06 发布
最新推荐文章于 2024-06-09 15:15:06 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 脚本 Web安全 Linux 安全开发 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/78445866
版权

主要过程为定义一个log列表,含有Linux中常见的log文件,然后使用os库的path.exists()方法查看是否存在该文件,若存在则使用subprocess库调用sed命令来删除日志中与指定host相关的行以实现痕迹的清除。

先来看看Linux中sed命令的使用:


其中‘/127.0.0.1/d’中,d是指定进行删除操作,删除的内容为含有“127.0.0.1”的行,而sed命令的-i参数表示可以直接修改文件内容。确实可以看到,含有“127.0.0.1”字样的行都被删除掉了。

脚本如下:

#coding=utf-8
import os
import sys
import subprocess

def Clear_The_Log(host):
	logs = ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/lastlog","/var/log/auth.log","/var/log/vsftpd.log","/var/log/apache2/access.log","/var/log/apache2/error.log",&
最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-Windows&Linux痕迹清除
lza20001103的博客
09-26 5977
Windows&Linux痕迹清除 文章目录Windows&Linux痕迹清除前言Windows痕迹清除Windows日志清理meterpreter清理日志Linux痕迹清除后记 前言 当我们进行内网一系列的渗透之后,就会留下一些命令的痕迹,我们离开的时候,为了防止管理员发现,我们就需要进行内网渗透最后一个环节的内容了,就是进行痕迹清除。命令有点多,大家好好做一下笔记吧。 Windows痕迹清除 Windows日志 如何查看: 事件查看器->windows日志 win+r eventv
Linux 入侵痕迹清理技巧
热门推荐
09-10 4万+
在攻击结束后,如何不留痕迹清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令:history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
Linux痕迹清除技术
Captain_RB的博客
01-17 6422
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
运维入门- python实现对.log日志文件的无用行内容过滤,便于留存有价值的信息
陈钇钇的博客
06-09 392
def:定义一个函数。:函数名,表示删除离线消息。file_path:函数参数,表示要处理的文件路径。
python自动定期清理日志脚本支持Linux+windows
weixin_55393410的博客
04-15 2238
1 直接上代码 # -*-coding:utf-8-*- #Linux定时执行方式: # 需要单独执行下面定时命令(每天凌晨一点执行) # 添加任务之前请检查 systemctl status crond 是否为开启状态。 # echo '0 1 * * * python3 /etc/init.d/Clear_Log.py' >> /var/spool/cron/root # 查看当前用户的定时任务:crontab -l import logging import os.path impor
linux python脚本定时删除文件_Linux使用crontab定时执行Python脚本清理日志
weixin_39705193的博客
11-29 186
Linux中,周期执行的任务一般由crond这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。crond的配置文件称为“crontab”,是“cron table”的简写。一、crond服务 -- crontab查看cron服务状态[root@VM_138_80_centos Home]# sudo service crond statuscrond (p...
基于python实现的linux后台日志监控小项目
最新发布
06-28
【作品名称】:基于python实现的linux后台日志监控小项目 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【Environment(环境) 本...
Python-基于python实现的linux后台日志监控小项目
08-10
本项目“Python-基于Python实现的Linux后台日志监控小项目”提供了一个用Python语言编写的工具,用于实现这一功能。下面我们将详细探讨该项目的核心知识点。 1. **Python编程基础**:项目的基础是Python编程,因此...
Linux-基于python实现的linux后台日志监控小项目
08-05
一到周末,公司总是会让我们人肉监控服务器状态(因为技术还没到互联网层公司的技术,没有自动化---例如工具Ansible之类的,ε=(´ο`*)))唉) 所以,我觉得这种东西如果可以实现一个远程自动化的监控工具是再好不过了...
python制作的exe小工具
12-13
综上所述,这个【Python exe小工具】集合了文本处理、日志分析、文件签名验证和数据转换等多种实用功能,且以直观的可视化界面呈现,使得非编程背景的用户也能轻松使用。源代码的提供对于学习和自定义扩展这些功能...
linux清空(日志)文件的方法
过眼云烟
11-22 2万+
伙伴们经常因为日志文件不断增大造成根目录爆满,系统服务卡死,需清理空间使系统服务正常运行。一,直接删除大文件。四,vi/vim命令进入文件清空内容,进入后%d,wq保存即可。二,cat命令给文件写入空值(推荐)。
无影无踪,擦除软件运行痕迹
04-14
无影无踪,擦除软件运行痕迹
Linux清理日志及自动清理
“花花”公子_龙的博客
07-12 1万+
liunx下清理日志一、find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \;此处我以tomcat下 logs目录下日志为例做演示:在清理之前我的tomcat日志是这样的
使用 Python 获取 Linux 系统信息
Criss@陈磊
08-02 6537
在本文中,我们将会探索使用Python编程语言工具来检索Linux系统各种信息。走你。 哪个Python版本? 当我提及Python,所指的就是CPython 2(准确的是2.7).我会显式提醒那些相同的代码在CPython 3 (3.3)上是不工作的,以及提供一份解释不同之处的备选代码。请确保你已经安装了CPython,在终端上输入python或者python3回车,然后你在终端
Linux系统的LOG日志文件及入侵后日志清除
海阔天空
03-18 5426
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX /var/adm - 新一点的版本使用这个位置 /var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 /etc - 多数UNIX版本把utmp放在这里,有些也把wt
Linux清除痕迹
weixin_30872337的博客
08-14 786
Linux清除痕迹 第一种方法: 在退出会话前直接执行: #history -r 清除当前会话的命令历史记录 第二种方法: 在vim中执行自己不想让别人看到的命令 随便用vim打开一个文件 :set history=0 :!command 不同的系统 登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE ...
详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志
fishmai的专栏
07-06 8158
服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。 RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用的日志系统。 LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 R
Linux上批量清空日志文件(非删除)
一个CD包的博客
04-25 1万+
背景 Linux服务器上,程序运行一段时间后,日志可能占满了磁盘,导致磁盘可用空间告警,这时就需要批量清空(非删除)日志文件 错误做法 一般可能会写个批量删除的脚本,定时去运行,形如: #!/bin/bash # 查看/opt目录下,所有日志文件及大小 find /opt -name *.log | xargs du -sh # 删除/opt目录下所有的日志文件 find /opt...
Linux日志清理
stackess
08-15 1289
查看当前目录的文件大小并排序(单位为MB),可调节深度 du -hm --max-depth=1 . | sort -n 列出当前目录的文件大小并排序 ls -lhtS --color=auto /var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/s...
Python安全工具开发:网络编程与Web实战指南
5. 应用Python开发针对性的安全工具:在安全工作中,如漏洞检测、日志分析、自动化扫描等,可以编写Python脚本来提高效率和效果,同时理解底层原理,增强问题解决能力。 通过本教程的学习,安全工程师不仅能够提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值