請問一下snort的log紀錄可以刪除嗎? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

請問一下snort的log紀錄可以刪除嗎?

snort 資安資安管理新手工程師求幫忙

Fu-sheng 2018-07-16 18:18:40 ‧ 1715 瀏覽

分享至

請問一下snort的log紀錄可以刪除嗎?
網路上看到的指令類似:
cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log
可是做了沒反應，不知道是哪邊出了狀況?

看更多先前的討論...收起先前的討論...

weiclin iT邦高手 4 級 ‧ 2018-07-16 18:52:23 檢舉

做了以後應該內容都被清空了吧, 沒有嗎?

Fu-sheng iT邦新手 5 級 ‧ 2018-07-16 19:07:33 檢舉

沒有

froce iT邦大師 1 級 ‧ 2018-07-16 20:25:30 檢舉

你確定你有權限修改log嗎？

Fu-sheng iT邦新手 5 級 ‧ 2018-07-16 21:04:10 檢舉

是在root權限底下沒錯

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

1

Ray

iT邦大神 1 級 ‧ 2018-07-17 08:21:53

終端機顯示, 你查看的目錄是: /var/log/snort
但是你清掉的檔案卻是在: /var/log 底下的 snort.log

你清的檔案放在 /var/log/ 資料夾
你看的檔案是在 /var/log/snort 資料夾

下指令執行的位置, 和你觀察檔案的位置不同,
這樣看得到正確結果嗎?

回應 1
分享
檢舉

Fu-sheng iT邦新手 5 級 ‧ 2018-07-17 09:12:40 檢舉

了解了，謝謝您

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙