[Linux] Hướng dẫn xoá log lịch sử đăng nhập vào hệ thống Linux

430

Hôm nay mình sẽ hướng dẫn các bạn cách xoá log lịch sử đăng nhập vào hệ thống Linux. Nhìn chung để xoá bỏ các thông tin liên quan đến việc đăng nhập vào hệ thống Linux của bất kì user nào thì đầu tiên phải đảm bảo user đó có quyền hạn để tác động đến các file log lưu trữ thông tin lịch sử đăng nhập. Các thao tác xoá bỏ này thường được sử dụng bởi hacker nhằm xoá đi dấu vết truy cập hệ thống. Qua bài viết này mình sẽ hướng dẫn các bạn làm được điều đó.

Trên hệ thống Linux thì có 3 chương trình lệnh mặc định của Linux dùng để hiển thị thông tin lịch sử các lần đăng nhập của 1 user trên Linux gồm : last , lastblastlog.

Output của các câu lệnh trên thường bao gồm : user-login, thời gian login, địa chỉ IP, ..

Nhưng các chương trình lệnh trên đều cần phải đọc thông tin lưu trữ trong các file log mặc định của chương trình để xuất ra cho quản trị viên biết tình hình.

 

Các lệnh và file log dùng để lưu trữ lịch sử đăng nhập hệ thống Linux

+ last/var/log/wtmp : liệt kê thời gian các lần đăng nhập/thoát ra khỏi hệ thống thành công. (Xem thêm bài viết tại đây : Link )
+ lastb/var/log/btmp : liệt kê thông tin các truy cập đăng nhập vào hệ thống thất bại. (Xem thêm bài viết tại đây : Link )
+ lastlog/var/log/lastlog : hiển thị thông tin về lần đăng nhập hệ thống gần nhất của các user.

 
Hướng dẫn xoá bỏ thông tin log đăng nhập Linux

– Để xoá bỏ toàn bộ thông tin về các lần đăng nhập vào hệ thống của user, thì ta chỉ cần xoá bỏ toàn bộ thông tin trong file với các câu lệnh đơn giản sau.

 
Vâng chỉ vậy thôi. Cám ơn các bạn đã theo dõi bài viết.

Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 5 ]