清除服务器的目的:清除一切可能的痕迹,清清白白。
日志说明(登录成功/失败/错误)
/var目录:所有服务的登录的文件或错误信息文件(log files)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail;
# 所有服务的登录的文件或错误信息文件
/var/log
# 安全信息和系统登录与网络连接的信息
/var/log/secure
# auth.log 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。
# Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。
/var/log/auth.log
# wtmp文件登录记录
# wtmp 是一个二进制文件, 记录了每个用户的登录次数和登录时间,须用last命令来读取内容;
/var/log/wtmp
# who 查看 wtmp 信息
who -u /var/log/wtmp
# utmp文本 记录着现在登入的用户
/var/run/utmp
# wtmp文本 记录所有的登入和登出
/var/log/wtmp
# lastlog 记录每个用户最后的登入信息
/var/log/lastlog
# btmp文本 记录错误的登入尝试
/var/log/btmp清理日志
# 清除登录日志
# 举例清除 auth.log,其他同理;
julia$ > /var/log/auth.log
julia$ > /var/log/wtmp
julia$ > /var/run/utmp
julia$ > /var/log/lastlog
julia$ > /var/log/btmp
julia$ history -c
# 查看当前登录用户所有执行过的命令;
history
# 清除历史执行命令
history -c
评论 (0)