使用方法: $0 options options有: -h 帮助 -i [ip] 查找在所有的日志文件特别IP_ADDRESS和搜索排名前20位的IP在日志文件中记录。 -d [ip] 从日志文件中删除IP -s [虚假IP] 骗ip,当不能删除的时候 -u [用户名] 删除用户记录 -w [shell的web路径] 清除shell大小马的访问日志 -f (不建议使用,fuck的意思,清空所有日志) -e "文件扩展名" 查找其他后门 -r [路径] 从哪开始查找,控制范围的 For Example: Ex: $0 -h * To show this ...
by wfdoyln - Web开发 - 2014-07-18 08:45:42 阅读(5416) 回复(4)
清除history # history -c 清除last # rm -f /var/log/wtmp* 清除登录"Last login ……" 记录 #cat /dev/null > /var/log/lastlog 清空一个文件 #cat /dev/null >;filename 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/49611/showart_546444.html
记得在学校里的时候,看图书馆里的书,看到高深的黑客在入侵完事以后不是把全部日志清空,而是擦除关于自己登陆的那部分信息,当时真的以为是不可能的事情,当然了,当时连怎么全部删除日志也不知道,哈哈。 就在这几天,我终于知道了其中的奥秘,心情非常惬意哦,这要归功于偶那英文文档阅读的能力了,在GOOGLE上搜索了很久,一直找不到好的文章,中文方面看了很多关于linux系统日志的全面介绍,这些知识以前都已经具备...
您们好: 遇到一个极为辣手的问题是我的日志文件系统/var一直不断增大,我也不知道/var(单独为一个分区)下的哪文件在增大. 快帮我,怎样用一条命令把/var的日志内容清除掉.
您们好: 遇到一个极为辣手的问题是我的日志文件系统/var一直不断增大,我也不知道/var(单独为一个分区)下的哪文件在增大. 快帮我,怎样用一条命令把/var的日志内容清除掉.
下面的是redhat9.0中的日志样本. # ls /var/log boot.log dmesg messages.2 secure uucp boot.log.1 htmlaccess.log messages.3 secure.1 wtmp boot.log.2 httpd messages.4 secure.2 wtmp.1 boot.log.3 lastlog netconf.log secure.3 xferlog boot.log.4 mailllog netconf.log.1 secure.4 xferlog...
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX /var/adm - 新一点的版本使用这个位置 /var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 /etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,syslog.conf在这里 下面的一些文件根据你所在的目录不同而不同: acct 或 pacct -- 记录每个用户使用的命令记...