前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...6个字段10.1.100.1 表示的是登录主机,后面一串\0是填充数据,因为这个字段为256个字节大小 第10个字段表示的是登录时间,精确到秒 第11个字段表示的是登录时间中微妙部分 第12个字段表示的是登录...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: ? 删除后: ?...2.删除历史登录记录(wtmp) 删除前: ? 删除指定用户,指定host的历史登录记录 ? 删除后: ? 3.添加wtmp记录 ? 4.删除btmp记录 删除前 ?
前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...,后面一串\0是填充数据,因为这个字段为256个字节大小 第10个字段表示的是登录时间,精确到秒 第11个字段表示的是登录时间中微妙部分 第12个字段表示的是登录sessionid lastlog 文件格式...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: 删除后: 添加utmp记录,伪造登录信息 添加前...删除后: 3.添加wtmp记录 4.删除btmp记录 删除前 hacker 这个账户有很多次尝试登录记录 删除后: 5.添加btmp 伪造记录 6.删除lastlog 记录 hacker 用户最后一次登录记录
一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
1.删除比当前时间小的日志文件 ------------------------------成功的脚本。...目的:是删除比当前时间小的日志文件---------------------------- 执行脚本的方式: sh auto-del-log.sh [doudou@centosaly workspace...echo $t2 if [ "$t11" -gt "$t2" ];then rm -rf $file echo "删除成功...fi done 2.通过传参的方式,删除指定日期以前的日志 ----------------------通过传参-$1的方式,删除指定时间之前的日志---------------------...fi done 3.常规的删除日志的脚本 删除30天之前的日志 --------------------常规的解决办法-------------------------------- find
经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法...1、lastlog 列出所有用户最后登录信息 lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...lastb |grep [筛选参数] # 清空登录失败的日志 echo > /var/log/btmp 免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱...:zbxhhzj@qq.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
收集linux登录日志到腾讯云日志服务CLS 第一步 下载LogListener客户端 wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com.../loglistener-linux-x64-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local &&...-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local && cd /usr/local/loglistener...bytes 73495 (71.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 第六步 创建日志主题...image.png 第七步 采集配置 选择单行全文日志 image.png image.png image.png image.png image.png 第八步 点击检索分析 即可查看到收集的日志
前言 如需查看MySQL的登录日志,首先要确认开启了general_log general_log会记录所有的SQL操作,一般不建议开启。...内容 查看general_log日志是否开启和存放目录 show global variables like '%general%'; 默认是以文件输出的,不输出到表格中。...查看登录日志信息 tail -f xxxxxx.log | grep "Connect" 开启general_log set global general_log=on;
方法一: 可以使用服务器的标准登录方式或者VNC登录方式。...1.标准登录和VNC登录方式(云服务器CVM) image.png image.png 2.标准登录和VNC登录方式(轻量云服务器) image.png image.png 方法二: 建议可以下载第三方登录软件叫做...“xshell软件”可以远程登录Linux云服务器和轻量服务器。...端口号(Linux默认远程端口为22,若是没有修改远程登录端口可以不用改端口)等等,输入完成后点击确定即可。...image.png 5.点击连接后会弹出让输入用户名Linux系统默认用户名为root(若想用其他用户名登录必须是已经在服务器中创建好的用户才可以,本例以root用户登录),输入完成后可根据需要选择是否记住用户名然后点击确定
今天需要从svn上拉取工程,可是无论如何都显示我没有权限.思索半天才发现,我在eclipse填上远程链接后为什么没有提示我要输入账号和密码呢?...原来我用的笔记本是之前公司别人用的,因此svn一定是记住了之前人的登录账号和密码,同时我要拉取的工程没有此人的权限,所以无法拉取.那么问题来了,没有提示我填账号和密码,那么怎么删除前人的账号,重新登录我自己的呢
导语 linux是一个很能自动产生文件的系统,日志、邮件、备份等。虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情。...项目中会生成各种各样的日志,随着时间的推移,日志也是越来越多。超过一定时间的日志就没有了参考的价值,也会占用空间,所以一般的项目都会删除日志。...本篇文章的需求是删除 7 天之前的日志,大致分为两步,一是删除日志的命令,二是设置定时任务。...稍等一分钟,再来查看 14 天之前的日志 ? 可以看到在添加定时任务之后,没有手动删除,日志已经被自动删除了。...参考资料:find 命令、 crontab 命令、linux 利用crontab添加定时任务。
linux是一个很能自动产生文件的系统,日志、邮件、备份等。虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情。...项目中会生成各种各样的日志,随着时间的推移,日志也是越来越多。超过一定时间的日志就没有了参考的价值,也会占用空间,所以一般的项目都会删除日志。...本篇文章的需求是删除 7 天之前的日志,大致分为两步,一是删除日志的命令,二是设置定时任务。...添加之前先来看下 14 天之前的日志 有一条日志。编辑定时任务,执行 crontab -e 将删除日志命令追加到末尾 ,设定为每分钟执行一次。...,没有手动删除,日志已经被自动删除了。
介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...PCPU WHAT root pts/0 183.94.152.89 09:31 1.00s 0.04s 0.00s w 在上面的显示内容可以看到用户名,来源ip地址,登录时间等等信息...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...实例如下:(汇总了一下登录失败的错误ip的数量) [root@iZuf ~]# lastb | awk '{ print $3}' | sort | uniq -c | sort -n 1
raresql.com/2011/10/22/how-to-recover-deleted-data-from-sql-sever/ 在我的SQLServer的工作中,最经常被问到的一个问题就是“能恢复删除的数据吗...首先创建一个存储过程来将删除数据查询出来,也是由原文作者开发的如下: 1 -- Script Name: Recover_Deleted_Data_Proc 2 -- Script Type
现代 Linux 系统依赖于两种日志服务:syslog 和 journald。常见的 syslog 实现是 rsyslog。维护和查看系统日志是任何 Linux 管理员工作的重要组成部分。...关于日志文件的讨论属于更广泛的 Linux 文章系列的一部分,涵盖了各种系统管理员主题,包括硬件识别和管理系统进程。...本系列文章还介绍了 如何选择发行版 以及 Linux 内核如何 与硬件交互。 注意:以 root(管理员)用户身份登录 Linux 系统是一种糟糕的安全做法。...:当前系统登录和连接 /var/log/btmp:失败的登录信息 /var/log/wtmp:utmp 条目的历史记录 请注意,上面提到的某些日志存在于较旧的 Linux 版本中。.../var/log 目录中添加或删除日志,因此您可能需要查看特定 Linux 发行版的文档。
但是,新服务器可得注意了,因为linux服务器极容易受到攻击,特别是ssh的22端口,可以看我之前的文章:linux的ssh端口被攻击了。...在我自己的电脑如此,在任何的电脑也是如此,因为我配置了免密登录。参考文章:服务器免密登录:ssh公钥配置。
通过重定向到 Null 来清空文件内容 [root@summer ~]# du -sh * 71M test.sh [root@summer ~]# > te...
2、对该用户一些信息目录查看 3、删除用户 若使用userdel haha 命令删除该用户时,并不能删除该用户的所有信息,只是删除了/etc/passwd、/etc/shadow、/etc/group...localhost /]# find / -name “*haha*” 下次再创建用户时,就会出现: 上图报错,所以当你再次创建该用户账号的时候会报错,这就说明与该用户相关的文件或目录之前并没有删除完全...4、正确删除用户 [root@localhost /]# userdel -r haha 再使用find命令查看,用户相关文件已经删除。
结合 find 命令直接删除find . -inum 5252589 -deletefind ....-inum 5243030 -delete删除这种操作还是一个一个来,肉眼删了十几个文件,世界清静了:)---文章来源于本人博客,发布于 2019-06-16,原文链接:https://imlht.com
# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime...默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。...日志文件的轮循压缩等设置存放在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下,它会覆盖缺省设置。 如果不想记录相关信息,则可以直接将相关文件删除即可。...由于ac是基于wtmp统计的,所以修改或者删除wtmp文件都会使ac的结果受影响。...由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。取而代之是,你可以将其内容输出成为文本格式,并修改文本输出内容,然后将修改后的内容导入回二进制日志中。
1.删除文件命令: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} \; 实例命令: find /opt/soft/log/ -mtime +30 -name..."*.log" -exec rm -rf {} \; 说明: 将/opt/soft/log/目录下所有30天前带”.log”的文件删除。...具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数...完成以上三步,你就再也不每天惦记是否硬盘空间满了,该清理日志文件了,再也不会受到服务器硬盘空间不足的报警信息了,放心的去看书喝咖啡去吧!.../my_script 总结 以上所述是小编给大家介绍的Linux自动删除n天前日志,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。
领取专属 10元无门槛券
手把手带您无忧上云