目录
- 隐藏远程SSH登陆记录
- 清除当前的history记录
- 隐藏Vim的操作记录
- 隐藏文件修改时间
- 锁定文件
- 清除系统日志痕迹
隐藏远程SSH登陆记录
隐身登录系统,不会被w、last等指令检测到。
ssh -T root@192.0.0.1 /bin/bash -i
-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell
原理
w/last
命令日志/var/log/wtmp
是utmp和wtmp的日志接口产生的,而这俩接口是正常登陆分配伪终端(tty)之后才调用的,ssh -T root@192.0.0.1 /usr/bin/bash
表示登陆后调用bash命令。不是一个完整的会话 类似执行一个临时命令,系统不会分配伪终端
伪终端(pseudo terminal有时也被称为pty)应用场景:
1. 在图形界面下打开的命令行终端
2. 基于ssh协议或telnet协议等远程打开的命令行界面
排查
登录后先用 echo $PPID
获取自己的PID,netstat\lsof 都可以排查到