哈囉～
昨天介紹清除Windows Event log，
我們今天要介紹清除Linux的軌跡。

清除Linux日誌

查看目前log在硬碟空間中的存放容量。

du -h /var/log/

像是使用ssh、ftp、pop3等登入時，都會有記錄存到 auth.log中。
我們可以使用cat可以查看指定log的紀錄。

cat auth.log

下面這張圖就是使用cat，查看到有ssh登入紀錄。

透過以下指令可刪除auth.log紀錄。

cat /dev/null > munin-update.log

再cat一次就會發現log已經都被清空了。

下面這張圖就是使用cat syslog查看到的，
是我們在Day24 & Day25介紹的工具Vegile，
可以透過metaspolit開啟無限session來維持連線。
crontab是例行排程工具，
有些攻擊者會寫排程來執行惡意程式，
所以crontab的log也可能存在著攻擊者需要清除的軌跡。

延伸閱讀，清除其他Linux軌跡：
Linux Bash 刪除 history 指令操作歷史紀錄
linux 手動清除Linux上的Cache
linux 如何清除DNS cache

清乾淨囉！
走囉！　高歌離席～