لاگ در لینوکس و نحوه پاک کردن ردپا

لاگ در لینوکس

در این آموزش توضیحاتی در رابطه با لاگ ها در لینوکس و نحوه پاک کردن آن ها برای حذف ردپا می دهیم، با ما همراه باشید.

مشاهده لاگ ها در لینوکس

در آموزش سرور هکینگ تکنیک‌های نفوذ به سرور را آموزش داده‌ایم اما بعد از نفوذ و وارد کردن دستورات مورد نظر خود در سرور لینوکسی عملیات هایی که در سرور انجام داده‌ایم در لاگ فایل ها ذخیره شده و نشان دهنده ان است که ما چه کارهایی انجام داده ایم و به همین خاطر ما باید بعد از اتمام کار رد پای خود را از داخل لینوکس پاک کنیم تا در ادامه کار با مشکلاتی مواجه نشویم، در این آموزش به نحوه دسترسی به این لاگ فایل ها و حذف آن ها می پردازیم.

روش اول

وارد محیط ترمینال که می شوید در دایرکتوری اصلی هر یوزر که بعد از دایرکتوری home ان است، فایل هایی مخفی وجود دارد که درون این فایل ها لاگ ها ذخیره می شود تا بدانید هر یوزر چه دستوراتی وارد کرده است اگر دستور ls بزنید می‌بینید هیچ چیزی در دایرکتوری شما در این رابطه وجود ندارد اما برای مشاهده فایل های مخفی می توانید دستور ls را به همراه سویچ -la وارد کنید تا بتوانید فایل های مخفی را ببینید در این بین یک فایلی به نام .bash_history وجود دارد که درون این فایل تمام دستورات وارد شده ذخیره شده است و شما می توانید با استفاده از یک ادیتور آن را باز کنید برای مثال می توانید به صورت زیر آن را با nano باز کنید تا بتوانید محتوا آن را ببینید.

nano .bash_history

مشاهده و حذف لاگ در لینوکس (روش دوم)

همچنین اگر به دستور history در لینوکس آشنا باشید می دانید که هر دستوری در لینوکس زده باشید می توانید با دستور history آن را مشاهده کنید، در این صورت به راحتی می توانید اطلاعات را مشاهده کنید،
در ادامه به نحوه حذف لاگ ها می‌پردازیم.

لاگ در لینوکس و نحوه پاک کردن ردپا
مشاهده لاگ های لینوکس

برای حذف این لاگ در لینوکس کافیست مقدار این فایل را برابر با null قرار دهید:

cat /dev/null > ~/.bash_history

دقت داشته باشید در دستور بالا لاگ های یوزری که با آن وارد شده‌اید حذف می‌شود
اما در صورتی که بخواهید برای یوزر های دیگر را حذف کنید
باید مسیر کامل لاگ فایل های آن ها را وارد کنید.

پیشنهاد می کنیم برای آشنایی بیشتر با لینوکس آموزش ترمینال را در پن تست کور مشاهده کنید و برای حذف لاگ‌ها از طریق دستور history می توانید سویچ -c را اضافه کنید و با وارد کردن این دستور هیستوری لاگ های خود را پاک کنید.

history -c

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 0/5 (0 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *