蜗牛789
我们网友们在拿到一台Linux服务器之后是不是直接就上手一通的搭建环境,开始建站等等。但是我们有多少人在操作完命令之后清理日志信息的,你要知道我们在操作命令,包括账户用户登录信息,都是有记录在服务器日志中的,包括我们备份服务器用到的命令行都是有记录的。如果,那是如果服务器安全问题,可以从日志挑出你的账户信息和操作账户。
于是,我们需要做什么呢?在操作完毕之后或者定期处理清理日志信息,把服务器的登录和操作账户信息清理掉。
第一、清除历史执行命令
history -c
或者,清空用户目录下的这个文件也可以的
echo > ./.bash_history
或者执行:
cat /dev/null > ~/.bash_history && history -c && exit
第二、清除登陆系统失败的记录
echo > /var/log/wtmp //默认打开时乱码,可以看到ip等等信息
last
第三、清除登陆系统失败的记录
echo > /var/log/btmp //默认打开时乱码,查到登陆失败信息
lastb //查不到登陆失败信息
