linux修改IP方式清除登录记录

linux修改IP方式清除登录记录

查询登录日志

lastlog # 最近登录记录
last # 所有成功登录/登出的历史记录
lastb # 登录失败尝试 需要root

清楚登录记录

很多人说日志不是明文的,是二进制的,只能清楚整个日志,但是忽略了日志中的ip是明文的,我们可以使用sed命令直接替换文件中的ip地址为伪造的ip地址vip。主要清除前面四个文件:wtmp、lastlog、btmp和secure,后面的文件可能不存在,如果觉得不放心,可以直接 sed -i 's/ip/vip/g' /var/log/* 修改所有日志文件

sed -i 's/ip/vip/g' /var/log/wtmp # 清除用户登录记录  ip改为实际ip地址,vip改为伪造的ip地址
sed -i 's/ip/vip/g' /var/log/lastlog # 清除尝试登录记录
sed -i 's/ip/vip/g' /var/log/btmp # 清除最近登录信息
sed -i 's/ip/vip/g' /var/log/secure # 登录信息
sed -i 's/ip/vip/g' /var/run/utmp
sed -i 's/ip/vip/g' /var/log/syslog # 记录系统日志的服务
sed -i 's/ip/vip/g' /var/log/messages
sed -i 's/ip/vip/g' /var/log/auth.log

 

清楚操作记录

history -cw

 

posted @ 2020-10-30 22:58  明月心~  阅读(1300)  评论(0编辑  收藏  举报