清除登陆系统成功的记录,也就是last命令看到的记录
[root@localhost root]# echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息
[root@localhost root]# echo "">/var/log/wtmp
[root@localhost root]# last
此时即看不到用户登录信息
清除登陆系统失败的记录,也就是lastb命令看到的记录
[root@localhost root]# echo ""> /var/log/btmp 此文件默认打开时乱码的
[root@localhost root]# echo ""> /var/log/btmp
[root@localhost root]# lastb
此时就没有结果输出了
清除历史执行命令
[root@localhost root]# history -c
或者,清空用户目录下的这个文件即可
[root@localhost root]# echo ""> ./.bash_history
入侵时目标如果是linux服务器,看切忌清理痕迹的时候别忘记history命令的记录哦 1、修改/etc/profile将HISTSIZE=1000改成0或1 清除用户home路径下。bash_history 2、立即清空里的history当前历史命令的记录 history -c 3、bash执行命令时不是马上把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。 不过,可以调用'history -w'命令要求bash立即更新history文件。 history -w
