Linuxでのログクリーンアップlogtamper version1.1

logtamper version1.1 logtamperは、*変更された* linuxログツールです。ログファイルを変更している間、変更されたファイルの時間情報を保持できます（atimeは変更されず、不要と感じます）。 [root @ localhost logtamper]＃./logtamper-static Linux用のLogtamper v 1.1 logtamper [-f utmp_filename] -h username hostname hostnameから接続されたユーザー名を隠すlogtamper [-f wtmp_filename] -w username hostname wtmpファイル内のhostnameからユーザー名を消去する[-f lastlog_filename] -m username hostname ttyname YYYY [：MM [：DD [：hh [：mm [：ss]]]]] lastlog情報の変更-fオプション：変更するファイルのパスを指定するために使用します。オプションです。システムごとにログ格納パスが異なるため、手動で指定できます。デフォルトのログの場所は次のとおりです。#define UTMPFILE" /var /run /utmp" #define WTMPFILE" /var /log /wtmp" #define LASTLOGFILE" /var /log /lastlog" -hオプション：管理者と同時に、管理者があなたに会うことができます。次のように表示するには、管理者wを回避するために-hオプションを使用します。[root @ localhost logtamper]＃w 21:27:25 5日間、13：48、4ユーザー、負荷平均：0.00、0.00、0.00ユーザーTTYログインから@アイドルJCPU PCPUルートtty1 - 金14 18：24m 0.33s 0.33s - バッシュルートpts /3 192.168.80.1 21:21 6:22 0.04s 0.04s - バッシュルートpts /2 192.168.80.1 21:06 0.00s 0.13s 0.00sw root pts /4 192.168.80.1 21:21 5:52 0.03s 0.03s -bash私たちは今隠されている192.168.80.1マシンから接続しています。[root @ localhost logtamper]＃./logtamper-static -h root 192.168.80.1 Linux用Logtamper v 1.1 xi4oyu< [email protected]>による著作権（C）2008今それを見ているようです...それをチェックしてください！[root @ localhost logtamper]＃w 21： 27:46上5日、13：48、1ユーザー、平均負荷：0.00、0.00、0.00ユーザーTTYはログイン@アイドルJCPU PCPUは何のルートtty1 - 金14 18：24m 0.33s 0.33s -bash [root @ localhost logtamper]＃-wオプション：あなたのログインログを消去するのに使用されるようになりましたLinuxのログを削除するツールは非常に荒いので、これはホスト名からホストを消去するように指定できます。 [root @ localhost logtamper]＃最後のroot tty1水10月1日21:30 - 21:30（00:00）root pts /4 192.168.80.1水10月1日21:21まだroot pts /3でログインしています192.168.80.1水10月1 21:21まだログインしているwtmp開始日水曜日1 06:01:46 2008 192.168.80.1のログインログを消去する：[root @ localhost logtamper]＃./logtamper-static -w root 192.168.80.1 Linux用Logtamper v 1.1 （C）2008 by xi4oyu< [email protected]>アホ、あなたは最後まで見えないようになりました...チェックアウトしましょう！[root @ localhost logtamper]＃最後のルートtty1水10月1日21:30 - 21 ：30（00:00）wtmpが始まるWed Oct 1 06:01:46 2008 [root @ localhost logtamper]＃-mオプション：最後のログイン位置を変更するのに使われます、sshでログインするときこれに気づくかもしれませんとして：root送信されたユーザー名" root" [email protected]のパスワード：最後のログイン：Wed Oct 1 21:31:40 2008 from 192.168.80.45 [root @ localhost〜]＃修復されていない場合lastlogの、管理者はあなたが我々のマシンからIPを次回ログイン時にログインするよう求めるメッセージが表示されます。このオプションは-mオプションで編集できます。[root @ localhost logtamper]＃./logtamper-static -m root 1.2.3.4 tty10 2008：1：1：1：1：1 Logtamper v 1.1 for Linux Copyright（C）2008 by Xihoyu< [email protected]> Aho、これまでに二度とここに来たことはありません...チェックしてみてください！[root @ localhost logtamper]＃