Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Fedora Core (http://quantrinet.com/forum/forumdisplay.php?f=94)
-   -   Một cách thức xóa log khi truy nhập vào máy chủ Linux (http://quantrinet.com/forum/showthread.php?t=2949)

hoctinhoc 07-07-2009 09:37 AM
Một cách thức xóa log khi truy nhập vào máy chủ Linux
 
Một cách thức xóa log khi truy nhập vào máy chủ Linux Thông thường, khi có shell SSH, Attacker thường thực hiện các lệnh trong shell. Các lệnh này được log vào thư mục ~/.bash_history.
Administrator có thể xem log này thông qua lệnh
HTML Code:
history
Tất nhiên, nếu ta biết và clear trực tiếp file này
HTML Code:
echo " " > ~/.bash_history
nhưng dường như mọi cố gắng của ta đều vô hiệu vì khi xem lại bằng lệnh "history" thì Admin vẫn thấy mọi hoạt động của attacker.

Vậy clear sạch sẽ dấu vết là như thế nào
1. gõ
HTML Code:
history -c
2. HTML Code:
echo " " > ~/.bash_history

hackingart.com


Bây giờ là 03:43 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.