入侵 Linux后需要清除哪些日志

江小悠 23 0

1)web日志如 apache的access.log,error.log直接将日志清除过于明显,一般使用sed进行定向清除:sed -i -e '/192.169.1.1/d'
2)history命令的清除,也是对~/bash_history进行定向清除
3)wtmp日志的清除/var/log/wtmp
4)登录日志清除/var/log/secure

发表评论 取消回复
表情 图片 链接 代码

分享