0x00 前言

linux下命令行输入命令会产生history日志,ssh远程登录会产生登录日志,如何清理自己的登录日志是本文想要说明的主题。

当然, 作为管理员,主机是否有其他人登录,你可以通过查看登录日志,第一时间发现猫腻。因为很多小白黑客,都是值删除history日志的。

last日志不是明文日志,很难伪造,只有被清理才能隐藏痕迹。但是直接清理的后果就是,管理员会发现异常,last不可能是空的。

0x01 查看登录日志

命令介绍

命令 日志文件 功能
last /var/log/wtmp 所有成功登录/登出的历史记录
lastb /var/log/btmp 登录失败尝试
lastlog /var/log/lastlog 最近登录记录

last日志

lastb日志


需要root权限

lastlog日志


需要说明的是,我这里没有远程登录过,所以看不到远程登录ip。正常是会很显眼的。

0x02 清理记录

前言已经提到过了,last等日志是二进制文件,无法直接修改。所以清除的最简单方式是清空日志文件本身。

提醒各位道友不是删除日志文件

# > /var/log/wtmp
# > /var/log/btmp
# > /var/log/lastlog

清空lastb对应的/var/log/btmp文件需要root权限哈~

tips: 清空文件的各种姿势【传送门】

0x03 参考文献

https://www.shellhacks.com/clear-remove-last-login-history-linux/
https://www.cyberciti.biz/faq/howto-display-clear-last-login-information/

Linux下清理删除last登录日志相关推荐

  1. Linux登录安全及用户操作审计 ,linux下清理日志脚本

    一.合理使用Shell历史命令记录功能 Linux下可通过history命令查看用户所有历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,有时候***会删 ...

  2. Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录(转)

    文章转自:http://www.osyunwei.com/archives/8998.html 说明: 操作系统:CentOS Mongodb安装目录:/usr/local/mongodb Mongo ...

  3. linux 批量选中文本删除,教程 | 【七牛云】Qshell Linux下批量删除文件教程

    原标题:教程 | [七牛云]Qshell Linux下批量删除文件教程 项目内容 本文将教您使用七牛云提供的Qshell工具在linux下安装并且使用批量查询和批量删除命令行进行远程删除文件. 项目教 ...

  4. linux proc 自动清理,Linux下清理内存和Cache方法 /proc/sys/vm/drop_caches

    Linux下清理内存和Cache方法 /proc/sys/vm/drop_caches 频繁的文件访问会导致系统的Cache使用量大增 $ free -m total used free shared ...

  5. linux恢复rm命令,linux下rm删除与恢复

    最近一个新客户由于长期没做备份,再加上客户与之前的技术合作伙伴之间的一些不愉快.导致客户的整体linux系统被全部用rm删除.我们对这种技术人员的职业素养.道德品质和法律素养表示唏嘘,客户已经在第一时 ...

  6. Linux 下 4 种实时监控日志文件的方法,总有一种适合你

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | http://t.cn/AiKIk7c3 在 ...

  7. linux下文本模式不能登录,图形可以登录

    问题描述 : 输入用户名密码后弹回,重复提示用户输入行,表示不登陆!!! 问题出现前的操作 : 在图形界面将启动配置文件中的启动模式由runlevel 5 改为 3,然后重启电脑. 解决方式 : 在项 ...

  8. linux下定义删除变量

    linux下定义删除变量 linux中定义变量的方式为: 变量名=变量值(注意两边没有空格) a=123                //定义一个变量a,值为123 要使用变量的时候,要在变量前面加 ...

  9. linux下手动删除数据库实例

    linux下手动删除数据库实例,直接删除相应的目录就可以了,不多说了.... 1. $ORACLE_HOME/dbs/ [oracle9@frogger dbs]$ pwd /u01/app/orac ...

  10. Linux下清理内存和Cache方法 /proc/sys/vm/drop_caches

    Linux下清理内存和Cache方法 /proc/sys/vm/drop_caches 频繁的文件访问会导致系统的Cache使用量大增 $ free -m total used free shared ...

最新文章

  1. linux之安装软件出现Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)解决总结
  2. 【01】网页中清除历史浏览记录能不能彻底删除浏览记录?
  3. (15)javaScript入门
  4. 在ubuntu下安装free pascal
  5. Jmeter之线程组详解
  6. C++ leetCode 1. 两数之和 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标。 你可以假设每种输入只会对应一个
  7. SpringBoot 结合 RabbitMQ 简单项目
  8. Android内核开发:如何统计系统的启动时间
  9. BZOJ2134 单选错位
  10. 新浪微博表情代码以及对应的gif图片url
  11. 计算机报名中的照片审核总不过,软考报名时,照片审核难通过怎么办?
  12. Overfeat模型(滑动窗口)
  13. Java实现tiff图片转化为jpg格式
  14. 2022年度总结|我的CSDN成长历程
  15. 项目管理成熟度模型及项目量化管理
  16. 跨越专业翻译的语言之墙:百度翻译的技术攀登
  17. uni.showToast(OBJECT)消息提示框
  18. SCORM标准及支持SCORM标准学习平台的设计
  19. 小米路由器登录服务器无响应是怎么回事,小米路由器登录界面打不开怎么办? | 192路由网...
  20. 这些逻辑运算符你都使用正确了吗?

热门文章

  1. 用MLX90614红外温度传感器制作非接触式红外测温仪
  2. 将一个文件伪装在另一个文件下
  3. 像素,分辨率,Retina屏幕
  4. 如何提高淘宝新店店铺关注量方法技巧
  5. 陈强老师公开课笔记3——中介效应的Stata操作
  6. lombok slfj 中_Lombok快速入门
  7. 14期-连肝7个晚上,总结了计算机网络的知识点!(共66条)
  8. 一直想当5G老大的美国,现在进展怎样了?
  9. 桌面图标有蓝底怎么去掉?
  10. SVG_16_defs标签_use标签_style标签_红绿灯效果