進入一台服務器后台后,興奮之余還是要思考一下怎么消無聲息的溜進再溜出。
話不多說,直接上命令。
1、用last命令查看這台服務器的登錄情況,能知道是它的主人是誰(ip)
last
2、隱藏本次登錄信息
touch ~/.hushlogin
解釋:與上次不同的ip登錄時,登進去后會提示上次登錄信息,執行一下此命令就不會了,但是用last命令還是能發現
或者修改一下ssh配置文件
vim /etc/ssh/sshd_config
有一行為 #PrintLastLog yes
將#刪除掉,並改為 PrintLastLog no
/etc/init.d/sshd restart 或 service sshd restart 或 systemctl status sshd.service
重起ssh服務
3、查看服務器監聽的端口號,能知道都開了什么服務
netstat -lntp
這里就需要靠自己自己判斷有什么服務了,代理服務之類的可以記一下自己用(滑稽)
4、查看分區信息
df -h
磁盤如果很小的話就可能是虛擬機
5、查看CPU信息
cat /proc/cpuinfo
6、悄悄的搭個代理什么的,但是要注意日志文件有可能留下痕跡
其他還想干點什么就自己想吧
7、清除一些日志
sed -i '/127.0.0.1/d' test.log
刪除test.log文件中含127.0.0.1的行,這樣把跟自己ip有關的行清除
可以用腳本遍歷所有可能記錄的日志文件,然后清除
8、清除自己操作的命令,這個需要斷開這然后重新登錄,因為命令日志文件里不保存這次登錄操作的命令
vim ~/.bash_history
shift+G定位到最后一行,然后清除自己的操作命令
然后也可以復制一下服務器主人以前的命令,運行一下,這就比較逼真了
ps:當然不能完全隱藏登錄信息,發現不足之處再來更新
僅供參考,如有錯誤 歡迎指正