iT邦幫忙

2021 iThome 鐵人賽

DAY 29
0
Security

資安由淺入深系列 第 29

【Day29】清除軌跡 ─ Linux篇

哈囉~
昨天介紹清除Windows Event log,
我們今天要介紹清除Linux的軌跡。/images/emoticon/emoticon34.gif

清除Linux日誌

查看目前log在硬碟空間中的存放容量。

du -h /var/log/

像是使用ssh、ftp、pop3等登入時,都會有記錄存到 auth.log中。
我們可以使用cat可以查看指定log的紀錄。

cat auth.log

下面這張圖就是使用cat,查看到有ssh登入紀錄。

透過以下指令可刪除auth.log紀錄。

cat /dev/null > munin-update.log

再cat一次就會發現log已經都被清空了。

下面這張圖就是使用cat syslog查看到的,
是我們在Day24 & Day25介紹的工具Vegile,
可以透過metaspolit開啟無限session來維持連線。
crontab是例行排程工具,
有些攻擊者會寫排程來執行惡意程式,
所以crontab的log也可能存在著攻擊者需要清除的軌跡。

延伸閱讀,清除其他Linux軌跡:
Linux Bash 刪除 history 指令操作歷史紀錄
linux 手動清除Linux上的Cache
linux 如何清除DNS cache


清乾淨囉!
走囉! 高歌離席~/images/emoticon/emoticon29.gif


上一篇
【Day28】清除軌跡 ─ Windows篇(二)
下一篇
【Day30】 晉升成鐵人龍貓之總結
系列文
資安由淺入深30

尚未有邦友留言

立即登入留言