linux清指令,Linux隐匿和清除的几条命令

这篇博客主要介绍了如何在Linux系统中不记录历史命令、修改登录后的ip信息、清理ssh公钥、删除日志文件以及隐藏登录记录。涉及到的命令包括unset、histfile、last、sed、shred等,旨在提升系统的安全性并清除痕迹。
摘要由CSDN通过智能技术生成

linux菜鸟一枚,声明下这不是原创,只能算是一个收集把,脚下留情….

有些是从其他地方看到的粘过来的,有的是自己修改了下,如果有不对,请指出,谢谢

各位大大有什么思路也可以分享下..

*****************************************************************

登录后执行下面命令,不记录历史命令(.bash_history)

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

last命令结果修改ip(如果修改用户什么的,自己修改下把)

Centos

utmpdump /var/log/wtmp |sed “s/8.8.8.8/1.1.1.1/g” |utmpdump -r >/tmp/wtmp1 &&mv  /tmp/wtmp1 /var/log/wtmp

unix

/usr/lib/acct/fwtmp < /var/adm/wtmpx | sed “s/192.168.8.88/localhost/g” | /usr/lib/acct/fwtmp -ic > /var/adm/wtmpx

lastlog 修改替换

sed -i ‘s/192.168.1.1/8.8.8.8/’ /var/log/lastlog

不记录ssh公钥在本地.ssh目录中

ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i

多次覆盖文件,使得即使是昂贵的硬件探测仪器也难以将数据复原 -n, –iterations=N    覆盖N 次,而非使用默认的3 次。

shred -n 31337 -z -u filename

-n, –iterations=N    覆盖N 次,而非使用默认的3 次

-z, –zero         最后一次使用0 进行覆盖以隐藏覆盖动作

-u, –remove        覆盖后截断并删除文件

登录账户 w下管理员是看不到的

ssh -T somebody@8.8.8.8 /bin/bash –i

日志文件

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/btmp – 记录所有失败登录信息  命令:lastb

/var/log/auth.log 系统授权信息,包括用户登录和使用的权限机制等 (debian)

删除部分日志,比如以当天日期或者自己的登录ip

sed  -i ‘/当前时间/’d  /var/log/messages

本来想自动提取当前时间,感觉麻烦,还是自己手动修改时间或者ip把,适用性也会 好点把

个人建议登录linux,使用winscp工具连接,选择sftp协议,执行命令或者操作目录文件,在history,lastlog,last,w下不会有记录,

但是在/var/log/secure会有sftp连接记录,只需要清理登录日志就可以了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值