View Single Post
Tuổi 07-07-2009, 09:37 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Một cách thức xóa log khi truy nhập vào máy chủ Linux
Một cách thức xóa log khi truy nhập vào máy chủ Linux Thông thường, khi có shell SSH, Attacker thường thực hiện các lệnh trong shell. Các lệnh này được log vào thư mục ~/.bash_history.
Administrator có thể xem log này thông qua lệnh
HTML Code:
history
Tất nhiên, nếu ta biết và clear trực tiếp file này
HTML Code:
echo " " > ~/.bash_history
nhưng dường như mọi cố gắng của ta đều vô hiệu vì khi xem lại bằng lệnh "history" thì Admin vẫn thấy mọi hoạt động của attacker.

Vậy clear sạch sẽ dấu vết là như thế nào
1. gõ
HTML Code:
history -c
2. HTML Code:
echo " " > ~/.bash_history

hackingart.com
  Trả lời ngay kèm theo trích dẫn này