Một cách thức xóa log khi truy nhập vào máy chủ Linux | Mot cach thuc xoa log khi truy nhap vao may chu Linux - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

07-07-2009, 10:37 AM

Một cách thức xóa log khi truy nhập vào máy chủ Linux Thông thường, khi có shell SSH, Attacker thường thực hiện các lệnh trong shell. Các lệnh này được log vào thư mục ~/.bash_history.
Administrator có thể xem log này thông qua lệnh
HTML Code:
history
Tất nhiên, nếu ta biết và clear trực tiếp file này
HTML Code:
echo " " > ~/.bash_history
nhưng dường như mọi cố gắng của ta đều vô hiệu vì khi xem lại bằng lệnh "history" thì Admin vẫn thấy mọi hoạt động của attacker.

Vậy clear sạch sẽ dấu vết là như thế nào
1. gõ
HTML Code:
history -c
2. HTML Code:
echo " " > ~/.bash_history

hackingart.com

07-07-2009, 10:37 AM	#1
hoctinhoc Guest Trả Lời: n/a	Một cách thức xóa log khi truy nhập vào máy chủ Linux Một cách thức xóa log khi truy nhập vào máy chủ Linux Thông thường, khi có shell SSH, Attacker thường thực hiện các lệnh trong shell. Các lệnh này được log vào thư mục ~/.bash_history. Administrator có thể xem log này thông qua lệnh HTML Code: history Tất nhiên, nếu ta biết và clear trực tiếp file này HTML Code: echo " " > ~/.bash_history nhưng dường như mọi cố gắng của ta đều vô hiệu vì khi xem lại bằng lệnh "history" thì Admin vẫn thấy mọi hoạt động của attacker. Vậy clear sạch sẽ dấu vết là như thế nào 1. gõ HTML Code: history -c 2. HTML Code: echo " " > ~/.bash_history hackingart.com

Chia Sẽ Kinh Nghiệm Về IT