哈囉~
昨天介紹清除Windows Event log,
我們今天要介紹清除Linux的軌跡。
查看目前log在硬碟空間中的存放容量。
du -h /var/log/
像是使用ssh、ftp、pop3等登入時,都會有記錄存到 auth.log中。
我們可以使用cat可以查看指定log的紀錄。
cat auth.log
下面這張圖就是使用cat,查看到有ssh登入紀錄。
透過以下指令可刪除auth.log紀錄。
cat /dev/null > munin-update.log
再cat一次就會發現log已經都被清空了。
下面這張圖就是使用cat syslog
查看到的,
是我們在Day24 & Day25介紹的工具Vegile,
可以透過metaspolit開啟無限session來維持連線。
crontab是例行排程工具,
有些攻擊者會寫排程來執行惡意程式,
所以crontab的log也可能存在著攻擊者需要清除的軌跡。
延伸閱讀,清除其他Linux軌跡:
Linux Bash 刪除 history 指令操作歷史紀錄
linux 手動清除Linux上的Cache
linux 如何清除DNS cache
清乾淨囉!
走囉! 高歌離席~