Linux系统日志清除实验
实验目的
1、了解Linux日志的作用。 2、掌握删除Linux日志的方法。
实验原理
所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系
实验内容
1、介绍Linux日志的作用。 2、手动删除Linux日志。
实验环境描述
Linux操作系统
实验步骤
1、点击“打开控制台”
2、Login。
以root为用户名,123456为password登录。
3、查看Linux系统日志。
步骤1:/var/log/messages是系统启动后的信息和错误日志,是Linux中最常用的日志之一。输入“cat /var/log/messages”命令查询以下日志内容,注意“cat”后有空格符,执行结果如图3所示。
其他日志查询命令如下:
/var/log/secure与安全相关的日志信息;
/var/log/maillog与邮件相关的日志信息;
/var/log/cron与定时任务相关的日志信息;
/var/log/spooler与UUCP和news设备相关的日志信息;
/var/log/boot.log守护进程启动和停止相关的日志消息。
步骤2:wtmp位于/var/log下,是二进制日志,保存了登录系统的信息。执行“who /var/log/wtmp”、“last”命令,查询wtmp文件的内容。图4为“who /var/log/wtmp”命令执行结果,图5为“last”命令执行结果。
步骤3:使用“history”命令,查询最近所执行过的命令。
4、手动删除Linux日志。
常用的日志文件如下:
access-log:纪录HTTP/web的传输;
acct/pacct:纪录用户命令;
aculog:纪录MODEM的活动;
btmp:纪录失败的纪录;
lastlog:纪录最近几次成功登录的事件和最后一次不成功的登录;
messages:从syslog中记录信息(有的链接到syslog文件);
syslog:从syslog中记录信息(通常链接到messages文件);
utmp:纪录当前登录的每个用户;
wtmp:一个用户每次登录进入和退出时间的永久纪录;
xferlog:纪录FTP会话一般我们要清除的日志有 :lastlog,utmp(utmpx),wtmp(wtmpx),messages,syslog。
步骤1:输入命令:“ls/var/log”,查看/var/log目录下的日志文件,如图7所示。
步骤2:可以在root用户身份下使用“rm -f”命令将对应的日志删除,也可以使用“> ”将内容清空,以上两种方式虽然能够彻底的消除攻击者留下的痕迹,但是会被系统管理员所发现,因此,可以选择使用编辑器对日志文件进行选择性的修改,“vi /var/log/wtmp”。
注意,“rm -f”强制性很大,被误删的文件很难恢复。
使用root身份登陆,执行命令:“rm –f /var/log/wtmp”,再用“ls /var/log”命令查看/var/log目录下的日志文件,发现wtmp被删除,如图8所示。
步骤3:同理可以对其他日志文件进行修改、删除操作。
Linux系统日志清除实验的更多相关文章
- 【转发】Linux下清除系统日志方法
摘要:相信大家都是用过Windows的人.对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然你的系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么li ...
- Linux下清除系统日志方法
摘要:相信大家都是用过Windows的人.对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然你的系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么li ...
- Linux系统日志及日志分析
Linux系统日志及日志分析 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位 ...
- 如何在 Linux 中清除缓存(Cache)
如何在 Linux 中清除缓存(Cache) 方法一: http://mp.weixin.qq.com/s?__biz=MjM5ODAzODgyMQ==&am ...
- Ubuntu等Linux系统清除DNS缓存的方法
buntu等Linux系统清除DNS缓存的方法 直接说方法: 如果系统下有nscd,那么就直接 sudo /etc/init.d/nscd restart 如果没有也没关系,网上接受的方法大都是 su ...
- rsync命令 续集 、linux系统日志、screen工具
1.rsync 通过服务进行监听同步: 开启服务:rsync --daemon (默认开启873端口) 需要编辑配制文件:/etc/rsyncd.conf port=873log file=/var ...
- rsync 通过服务的方式同步 linux系统日志 screen工具
rsync 通过服务的方式同步 俩台机器传文件IP地址交叉编写. 主机1: 要编辑配置文件 /etc/rsyncd.conf rsyncd.conf样例 port=873 ...
- Linux内核分析实验六
Linux内核分析实验六 进程控制块PCB——task_struct(进程描述符) 为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符提供了内核所需了解的进程信息. struct task_s ...
- rsync通过服务同步、Linux系统日志、screen工具 使用介绍
第8周5月15日任务 课程内容: 10.32/10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具 扩展1. Linux日志文件总管logrotate http ...
随机推荐
- 【pwn】DASCTF Sept 九月赛
[pwn]DASCTF Sept 月赛 1.hehepwn 先查看保护,栈可执行,想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出, ...
- windows10双系统删除linux
问题 在这里删除后会发现有残留一个引导区,几百m(下图已经删除完),而且启动会进linux引导,然后必须f12进入选择启动项才可以启动windows 解决方法 使用删除引导就可以了 再使用傲梅分区助手 ...
- CMake语法—内置变量
目录 CMake语法-内置变量 1 CMake变量分类 1.1 普通变量 1.2 缓存变量 1.3 环境变量 1.4 内置变量 2 CMake内置变量分类 2.1 提供信息的变量 2.2 改变行为的变 ...
- JSF/SpringMVC/Struts2区别与比较
转自SpringMVC与Struts2区别与比较总结 1.Struts2是类级别的拦截, 一个类对应一个request上下文,SpringMVC是方法级别的拦截,一个方法对应一个request上下文, ...
- 给自己的网站装上SSL证书
给网站装上SSL证书 前言 主要是因为自己的阿里云快过期了,自己的博客也重新用了一下Halo,重新安装SSL的时候有些地方忘了,所以在此留个记录! 关于SSL 阮一峰<图解图解SSL/TLS协议 ...
- Android系统编程入门系列之硬件交互——通信硬件NFC
在上篇文章介绍了接入式USB硬件的简单使用,接下来将介绍不依赖物理连接的硬件通信了.本文的重点是近距离通信的硬件NFC. NFC硬件 应用程序中可以通过NFC硬件读取或发送指定协议的技术实现,在And ...
- Understanding C++ Modules In C++20 (1)
Compiling evironment: linux (ubuntu 16.04)+ gcc-10.2. The Post will clarify and discuss what modules ...
- Luogu_P2048
超级钢琴 有 \(n\) 个音符,编号从 \(1\) 到 \(n\) .第 \(i\) 个音符的美妙度为 \(A_i\) . 我们要找到 \(k\) 段不同超级和弦组成的乐曲,每段乐曲的连续音符个数 ...
- HowToDoInJava 其它教程 1 · 翻译完成
原文:HowToDoInJava 协议:CC BY-NC-SA 4.0 欢迎任何人参与和完善:一个人可以走的很快,但是一群人却可以走的更远. ApacheCN 学习资源 目录 Maven 教程 如何在 ...
- 从服务端生成Excel电子表格(GcExcel + SpreadJS)
在服务端生成Excel电子表格,除了使用 Node.js + SpreadJS 外,葡萄城官方推荐使用 SpreadJS + GcExcel.该方案不仅能够解决批量绑定数据源并导出Excel.批量修改 ...