幻天领域

广阔天地 大有可为

Linux VPS主机定期清除历史命令确保服务器信息安全

2020-7-7 猫先生

我们网友们在拿到一台Linux服务器之后是不是直接就上手一通的搭建环境,开始建站等等。但是我们有多少人在操作完命令之后清理日志信息的,你要知道我们在操作命令,包括账户用户登录信息,都是有记录在服务器日志中的,包括我们备份服务器用到的命令行都是有记录的。如果,那是如果服务器安全问题,可以从日志挑出你的账户信息和操作账户。

Linux VPS主机定期清除历史命令确保服务器信息安全

于是,我们需要做什么呢?在操作完毕之后或者定期处理清理日志信息,把服务器的登录和操作账户信息清理掉。

第一、清除历史执行命令

history -c

或者,清空用户目录下的这个文件也可以的

echo > ./.bash_history

或者执行:

cat /dev/null > ~/.bash_history && history -c && exit

第二、清除登陆系统失败的记录

echo > /var/log/wtmp  //默认打开时乱码,可以看到ip等等信息
last

第三、清除登陆系统失败的记录

echo > /var/log/btmp //默认打开时乱码,查到登陆失败信息
lastb //查不到登陆失败信息


发表评论: