用户工具

站点工具


网络安全:清理入侵日志进阶篇

作者:zippo - 习科论坛

* web服务的访问日志

linux自带一个流编辑器(stream editor)名字叫sed,具体更多信息请问谷歌, 这里只介绍一点技巧。

情景: 在目标机器上架设了一个pptp的vpn, 守护进程pptpd. 目标: 清除pptpd在/var/log/messages中留下的日志。

提取具体日志关键词, 构造正则表达式, 通过sed命令删除匹配的行.

sed -i -e '/pptpd/d' /var/log/messages
sed -i -e '/123\.123\.123\.123/d' /var/log/messages
  • linux history命令日志的删除

这个其实不是删除, 而是禁止命令写入.bash_history. 登录shell时, 执行如下命令.

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

更好的清除history的方法是,登陆后将日志文件复制,退出前再替换

你需要登录发表评论。
网络安全/清理入侵日志进阶篇 · 最后更改: 2017/07/31 16:22

页面工具