Linux反取证之一:清除登陆和命令执行记录

Linux反取证之一:清除登陆和命令执行记录

CentOS清除用户登录记录和命令历史方法

太阳集团所有网址16877 1清除登陆系统成功的记录[[email protected] root]#echo > /var/log/wtmp//此文件默认打开时乱码,可查到ip等信息[[email protected] root]#last//此时即查不到用户登录信息
清除登陆系统失败的记录[[email protected] root]#echo > /var/log/btmp//此文件默认打开时乱码,可查到登陆失败信息[[email protected] root]#lastb//查不到登陆失败信息清除历史执行命令[[email protected] root]#history -c//清空历史执行命令[[email protected] root]#echo > ./.bash_history//或清空用户目录下的这个文件即可导入空历史记录[[email protected] root]#vi /root/history//新建记录文件[[email protected] root]#history -c//清除记录[[email protected] root]#history -r /root/history.txt//导入记录[[email protected] root]#history//查询导入结果
example[[email protected] root]#vi /root/history[[email protected] root]#history -c[[email protected] root]#history -r /root/history.txt[[email protected] root]#history[[email protected] root]#echo > /var/log/wtmp [[email protected]太阳集团所有网址16877, root]#last[[email protected] root]#echo > /var/log/btmp[[email protected] root]#lastb[[email protected] root]#history -c[[email protected] root]#echo > ./.bash_history[[email protected] root]#history

清除登陆系统成功的记录 [[email protected] root]# echo /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息...

1、清除history,执行过的命令

#history -c

2、清除last,登陆成功的记录

本文由太阳集团所有网址16877发布于www.16877.com,转载请注明出处:Linux反取证之一:清除登陆和命令执行记录

您可能还会对下面的文章感兴趣: