清理入侵痕跡

• 清除本次登錄的history記錄
• 清除本次登錄的last記錄
• 清除vim記錄
• 清除secure記錄
• 清除autdit記錄

清除本次登錄的history記錄

1、首先在HISTCONTROL=ignorespace，使后面以空格開頭的命令都不被記錄

2、在root目錄下 vim .bash_history文件，刪除記錄。記得命令前面要有空格。

3、刪除完之后，再執行 history -r命令，把.bash_history的命令讀到history中，這樣關閉之后就不怕history命令保存到.bash_history中了。

清除本次登錄的last記錄

修改last日志，需修改/var/log/wtmp文件。
1、utmpdump /var/log/wtmp >/var/log/wtmp.file應為wtmp文件直接vim打開亂碼，所以先將其保存為wtmp.file文件

2、vim wtmp.file編輯wtmp.file文件，刪除登錄訪問記錄

3、utmpdump -r < /var/log/wtmp.file > /var/log/wtmp將wtmp.file文件轉換為wtmp文件，之后可以用last命令查看結果。

清除vim記錄

將root目錄下的.vim_info刪除

清除secure記錄

在var/log目錄下的secure記錄了登錄情況

清除autdit記錄

在var/log目錄下的autdit.log也記錄了登錄情況

總結

以上是生活随笔為你收集整理的清理入侵痕迹的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。