【Day29】清除轨迹 ─ Linux篇

哈罗～
昨天介绍清除Windows Event log，
我们今天要介绍清除Linux的轨迹。

清除Linux日志

查看目前log在硬碟空间中的存放容量。

du -h /var/log/

像是使用ssh、ftp、pop3等登入时，都会有记录存到 auth.log中。
我们可以使用cat可以查看指定log的纪录。

cat auth.log

下面这张图就是使用cat，查看到有ssh登入纪录。

透过以下指令可删除auth.log纪录。

cat /dev/null > munin-update.log

再cat一次就会发现log已经都被清空了。

下面这张图就是使用cat syslog查看到的，
是我们在Day24 & Day25介绍的工具Vegile，
可以透过metaspolit开启无限session来维持连线。
crontab是例行排程工具，
有些攻击者会写排程来执行恶意程序，
所以crontab的log也可能存在着攻击者需要清除的轨迹。

延伸阅读，清除其他Linux轨迹：
Linux Bash 删除 history 指令操作历史纪录
linux 手动清除Linux上的Cache
linux 如何清除DNS cache

清乾净罗！
走罗！　高歌离席～