侧边栏
网络安全:清理入侵日志进阶篇
作者:zippo - 习科论坛
* web服务的访问日志
linux自带一个流编辑器(stream editor)名字叫sed,具体更多信息请问谷歌, 这里只介绍一点技巧。
情景: 在目标机器上架设了一个pptp的vpn, 守护进程pptpd. 目标: 清除pptpd在/var/log/messages中留下的日志。
提取具体日志关键词, 构造正则表达式, 通过sed命令删除匹配的行.
sed -i -e '/pptpd/d' /var/log/messages sed -i -e '/123\.123\.123\.123/d' /var/log/messages
- linux history命令日志的删除
这个其实不是删除, 而是禁止命令写入.bash_history. 登录shell时, 执行如下命令.
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
更好的清除history的方法是,登陆后将日志文件复制,退出前再替换
你需要登录发表评论。
网络安全/清理入侵日志进阶篇.txt · 最后更改: 2020/05/16 19:19 (外部编辑)
页面工具
