RDot

RDot (https://rdot.org/forum/index.php)
-   Целевые системы/Target systems (https://rdot.org/forum/forumdisplay.php?f=22)
-   -   Чистим следы (https://rdot.org/forum/showthread.php?t=3216)

dikiy 16.08.2014 23:05

ssh -T - в .bash_history, utmp, lastlog не попадаем.

Далее grep -rl 'ip' /var/log | while read F; do cp $F /tmp/$F; sed -i '/ip/d' /tmp/$F; cat /tmp/$F > /var/log/$F; rm -f /tmp/$F; done

edam 29.08.2014 23:59

тогда уже вместо ip
`env | grep SSH_CLIENT | grep -Po "[\d.]{8,}"`

NiNjA 31.08.2015 12:32

Всегда делаю вот так:
unset HISTFILE && exit


и ещё полезного:
rm -rf /var/log/wtmp
sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config
warning: /var/log/auth.log
warning: /var/log/last.log

slashd 31.08.2015 15:57

Цитата:

Сообщение от NiNjA (Сообщение 39115)
Всегда делаю вот так:
unset HISTFILE && exit


и ещё полезного:
rm -rf /var/log/wtmp
sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config
warning: /var/log/auth.log
warning: /var/log/last.log

Забыл перезагрузить сервис sshd. Предлагаю сразу передать в sshd_config привет админу в комментариях :good3:

CookJessica 28.11.2018 13:08

Цитата:

Сообщение от dikiy (Сообщение 36841)
ssh -T - в .bash_history, utmp, lastlog не попадаем.

Далее grep -rl 'ip' /var/log | while read F; do cp $F /tmp/$F; sed -i '/ip/d' /tmp/$F; cat /tmp/$F > /var/log/$F; rm -f /tmp/$F; done

man ssh:
-T Disable pseudo-terminal allocation.

чекнул ласт, действительно работает :) спасибо!


Часовой пояс GMT +3, время: 21:02.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot