关于linux日记的问题[Linux安全]

不管是ssh还是通过反弹等等得到的终端都是有log,所以我们在得到终端后第一件事就是尽大概的不记录日记,普通我们城市履行以下三条命 令:HISTFILE=/dev/null、HISTFILESIZE=0、HISTSIZE=0(我普通反弹都是用python的脚本,自带pty模 块,内置了unsetenv(),所以可以不履行),但是假如在终端里ssh其他机械的话,就会有别的的log呈现,wtmp、lastlog等等呈现, 假如不清楚的话,别人last下便可以发现,并且管理员在ssh登录的时刻也会上次登录的具体信息,所以在登录ssh的时刻要清楚wtmp、 lastlog,这个需求借助额外程序,假如sed的话,太麻烦,并且不完好.
国内已经有人写了logtamper,可以删除(或躲藏)lastlog、wtmp等信息.
我之前在一个内网里没清楚wtmp、lastlog等记录,后果我就悲剧了,管理员直接iptables -A了几下,我就跟内网说再见了.
在和朋友聊的时刻,他也是没清lastlog、wtmp等记录,管理员一样iptables -A了几下,他也跟内网说再见了.
然后也谈论了下,他要重新计划RT,躲藏端口、躲藏衔接信息、躲藏文件这些就不说了,我让他把ssh、ftp、telnet登入和登出的信息记录下来,还特地跟他说把logtamper的功效进去,假如通过RT连的话,自动清wtmp和lastlog等记录.
还有一些管理员会做wget记录,即便你履行HISTFILE=/dev/null之类的号令,还是会把wget记录下来,这个也要注意 　　以上是“关于linux日记的问题[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：