linux修改IP方式清除登录记录

查询登录日志

lastlog # 最近登录记录
last # 所有成功登录/登出的历史记录
lastb # 登录失败尝试 需要root

清楚登录记录

很多人说日志不是明文的，是二进制的，只能清楚整个日志，但是忽略了日志中的ip是明文的，我们可以使用sed命令直接替换文件中的ip地址为伪造的ip地址vip。主要清除前面四个文件：wtmp、lastlog、btmp和secure，后面的文件可能不存在，如果觉得不放心，可以直接 sed -i 's/ip/vip/g' /var/log/* 修改所有日志文件

sed -i 's/ip/vip/g' /var/log/wtmp # 清除用户登录记录  ip改为实际ip地址，vip改为伪造的ip地址
sed -i 's/ip/vip/g' /var/log/lastlog # 清除尝试登录记录
sed -i 's/ip/vip/g' /var/log/btmp # 清除最近登录信息
sed -i 's/ip/vip/g' /var/log/secure # 登录信息
sed -i 's/ip/vip/g' /var/run/utmp
sed -i 's/ip/vip/g' /var/log/syslog # 记录系统日志的服务
sed -i 's/ip/vip/g' /var/log/messages
sed -i 's/ip/vip/g' /var/log/auth.log

 

清楚操作记录

history -cw