Linux下清理删除last登录日志

最新推荐文章于 2024-08-22 15:43:12 发布
最新推荐文章于 2024-08-22 15:43:12 发布
阅读量1.8w 收藏 15
点赞数 4
分类专栏: 后渗透 文章标签: last日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/87082207
版权

0x00 前言

linux下命令行输入命令会产生history日志,ssh远程登录会产生登录日志,如何清理自己的登录日志是本文想要说明的主题。

当然, 作为管理员,主机是否有其他人登录,你可以通过查看登录日志,第一时间发现猫腻。因为很多小白黑客,都是值删除history日志的。

last日志不是明文日志,很难伪造,只有被清理才能隐藏痕迹。但是直接清理的后果就是,管理员会发现异常,last不可能是空的。

0x01 查看登录日志

命令介绍

命令日志文件功能
last/var/log/wtmp所有成功登录/登出的历史记录
lastb/var/log/btmp登录失败尝试
lastlog/var/log/lastlog最近登录记录

last日志

在这里插入图片描述

lastb日志

在这里插入图片描述
需要root权限

lastlog日志

在这里插入图片描述
需要说明的是,我这里没有远程登录过,所以看不到远程登录ip。正常是会很显眼的。

0x02 清理记录

前言已经提到过了,last等日志是二进制文件,无法直接修改。所以清除的最简单方式是清空日志文件本身。

提醒各位道友不是删除日志文件

# > /var/log/wtmp
# > /var/log/btmp
# > /var/log/lastlog

清空lastb对应的/var/log/btmp文件需要root权限哈~

tips: 清空文件的各种姿势【传送门

0x03 参考文献

https://www.shellhacks.com/clear-remove-last-login-history-linux/
https://www.cyberciti.biz/faq/howto-display-clear-last-login-information/

counsellor
关注
专栏目录
Linux 入侵痕迹清理技巧
09-10 4万+
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令:history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
Linux下oracle开启归档并定期删除归档日志
Auspicious航的博客
03-06 2017
1、首先用sys登录数据库,查看oracle是否开启归档模式(su - oracle切换用户,然后sysdba / as sysdba进入sql模式) 如果是非归档模式,需要开启归档模式,具体步骤如下: [root@admin ~]# su - oracle Last login: Thu Jan 16 15:42:13 CST 2020 on pts/3 [oracle@admin ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.4.0 Produ
last日志修改工具
01-14
修改linux 中last日志修改,内附使用办法
Linux清空日志的五种方法
最新发布
2401_86544677的博客
08-22 473
请注意,清空日志文件可能会导致丢失日志数据,因此在清空之前请确保已备份重要的日志信息。logrotate是一个常用的日志管理工具,可以自动轮转、压缩和清理日志文件。echo命令可以将指定内容重定向到文件,使用空内容覆盖文件内容。cat命令可以将标准输入重定向到文件,使用空内容覆盖文件内容。示例:清空名为logfile.log的日志文件。示例:清空名为logfile.log的日志文件。示例:清空名为logfile.log的日志文件。示例:清空名为logfile.log的日志文件。
使用last查看系统登录情况
beck_li的博客
05-31 258
1、 last命令对应日志文件 2、 使用实例 3、 清理last记录
Linux】下清空last登录日志
Chen_Liang_Xin的博客
06-13 2069
Linux 登录日志 last
linux删除last命令,Linux last 命令详解
weixin_28698059的博客
04-29 842
如果您要管理多用户系统,则通常需要知道登录机器的人员,时间和来源。last是一个命令行实用程序,用于显示有关系统用户的最近登录会话的信息。 当您需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。本文介绍了如何审核使用last命令登录系统的人员。如何使用last命令last命令的语法如下:last [OPTIONS] [USER] [...]每次用户登录系统时,该会话的记录都会写入/var/l...
linux删除last命令,Linux中的last命令
weixin_32257101的博客
04-29 312
last命令是列出目前与过去登入系统的用户的相关信息。它的主要参数有:(1)-a把登入系统的主机名或者IP地址,显示在最后一行。(2)-d把IP地址转换成主机名。(3)-f 指定记录文件。(4)-n 或者- 设置列出名单的显示列数(5)-R 不显示登录系统的主机名或者IP地址(6)-x显示系统关机、重启、以及执行等级改变等信息。命令简介:该命令用来列出目前与过去登录系统的用户相...
linux用户退出时自动清除last记录,Linux查看用户登陆历史记录(last命令的使用)
weixin_39624769的博客
04-29 993
查看某用户 cat /home/username/.bash_history 的操作历史使用root登陆使用last -x可查看用户登陆历史。last 命令:功能说明:列出目前与过去登入系统的用户相关信息。语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录...
删除链接linux的last记录,linux清除last、lastb和history记录
weixin_31207903的博客
05-12 365
清除登录系统成功的记录,也就是last命令看到的记录[root@localhost root]# echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息[root@localhost root]# echo "">/var/log/wtmp[root@localhost root]# last此时即看不到用户登录信息清除登录系统失败的记录,也就是...
通过看日志,找出linux关机,重启是哪个进程干的,是哪个用户干的.zip
01-11
总结来说,要找出Linux系统关机或重启的原因和用户,主要依靠`last`命令和相关日志文件。通过分析这些信息,我们可以了解系统何时、为何以及由谁进行了这些操作,从而更好地理解系统行为,排查潜在问题,并提高系统...
操作系统安全:linux系统日志介绍.ppt
06-01
Linux中,日志信息通常保存在`/var/log`目录下,这里包含了许多重要的日志文件,例如: 1. `/var/log/boot.log`:记录系统启动过程中的事件,包括引导时的硬件检测和初始化步骤。 2. `/var/log/lastlog`:保存...
Linux如何清除last信息,Linux中清除痕迹和隐藏自己-清除last login
weixin_39692830的博客
05-07 1306
注意使用logtamper,只能清除日志痕迹,而且主要针对utmp,wtmp,lastlog。而事实上,linux系统重要的会留下你的痕迹日志有:lastlog、utmp、wtmp、messages、syslog、sulog,所以不能完全依赖工具。此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.sh_history (ksh),.h...
Linux如何清除last信息,linux清除last、lastb和history记录
weixin_29689845的博客
05-07 3206
清除登录系统成功的记录,也就是last命令看到的记录[root@localhost root]# echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息[root@localhost root]# echo "">/var/log/wtmp[root@localhost root]# last此时即看不到用户登录信息清除登录系统失败的记录,也就是...
清除last和history的记录
weixin_34038652的博客
08-26 231
(1)和(2)分别是清除history和last记录,清除了可别后悔:(1)histroy -c(2)echo >/var/log/wtmp。 转载于:https://blog.51cto.com/zhukeqiang/1545012
Linux系统如何清理last日志,使用fwtmp命令
aischang
09-29 4139
1 、新建/tmp/last,切换到该目录 mkdir /tmp/last cd /tmp/last 2.备份wtmp cp /var/adm/wtmpx  ./ 3、首先用fwtmp命令将wtmpx文件转化为ASCII格式 /usr/lib/acct/fwtmp </var/adm/wtmpx >dump 4、然后排除要删除用户的登录记录输出到newdump /usr...
细述!!Linux 文件系统 与日志分析
CN_LiTianpeng的博客
10-29 955
一、深入理解 Linux 文件系统 一、深入理解 Linux 文件系统
查看Linux 登录日志, last命令详解
热门推荐
wsyzxss的博客
05-22 1万+
转载:https://www.cnblogs.com/kerrycode/p/4223751.html       查看Linux 登录日志; last   命令输入字段解释: 第一列,用户名; 第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户; 第三...
oracle登录日志查看_last命令详解--查看Linux 登录日志+实例说明
weixin_42491590的博客
01-30 1705
概述前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。last命令介绍1、查看Linux 登录日志:last命令输入字段解释:第一列,用户名;第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;第三列,登录的ip或者内核...
linux查看用户登录日志
06-28
### 回答1: 要查看Linux用户登录日志,可以使用以下命令: 1. 查看所有用户的登录日志: ``` sudo cat /var/log/auth.log ``` 2. 查看特定用户的登录日志: ``` sudo cat /var/log/auth.log | grep username ``` 其中,username是你要查看的用户名。 3. 查看最近的登录记录: ``` sudo last ``` 这个命令会列出所有用户的最近登录记录,包括登录时间、IP地址等信息。 希望这些命令能够帮助你查看Linux用户登录日志。 ### 回答2: 在Linux系统中,用户登录日志记录了用户登录到系统的相关信息,包括用户名、登录时间、登录方式等。 1. 查看/var/log目录下的secure日志文件: $ cat /var/log/secure 该日志文件是只有root用户才有权限查看的,如果是普通用户,可以通过sudo命令来查看: $ sudo cat /var/log/secure 该命令可以查看到所有用户的登录、注销和验证信息。 2. 使用last命令查看历史登录信息: $ last 该命令可以查看到所有用户的历史登录信息,包括登录时间、IP地址、登录类型等。 3. 查看wtmp日志文件: $ last -f /var/log/wtmp 该命令可以查看到所有用户的登录、注销和系统重启等信息。 以上三种方式都可以查看到Linux系统用户的登录日志,可以根据需要进行选择,同时也可以根据日志信息来检查系统安全性。 ### 回答3: 在Linux系统中,登录日志常用来记录用户在系统中登录的信息,包括登录时间、登录IP、登录账户等。对于系统管理员来说,查看登录日志是非常重要的,因为它可以帮助他们监控系统的安全性,及时发现安全漏洞,并采取必要的措施保障系统的安全。 查看用户登录日志的方法如下: 1. 使用命令last查看登录日志。在终端中输入last命令,会显示出所有系统用户的登录记录,包括用户名、登录时间、IP地址等信息。这个文件通常保存在/var/log/wtmp目录下。 2. 查看/var/log/auth.log文件。此日志文件记录着用户的登录和认证信息,包括sulogin启动信息、系统认证信息、PAM认证信息等。可以使用cat、tail或grep等命令来查看日志。 3. 查看/var/log/secure 文件。此文件通常记录着ssh、su、sudo等安全信息,其中包含着很多关于用户登录的记录。可以使用cat、tail或grep等命令来查看系统用户的登录情况。 对于系统管理员来说,查看用户登录日志是非常重要的,因为它能够帮助管理员了解系统当前的安全状态,及时发现用户异常的操作行为和安全漏洞,并采取相应措施保护系统的安全。所以,系统管理员需要经常查看用户登录日志,确保系统安全可靠。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值