linux修改IP方式清除登錄記錄

查詢登錄日志

lastlog # 最近登錄記錄
last # 所有成功登錄/登出的歷史記錄
lastb # 登錄失敗嘗試 需要root

清楚登錄記錄

很多人說日志不是明文的，是二進制的，只能清楚整個日志，但是忽略了日志中的ip是明文的，我們可以使用sed命令直接替換文件中的ip地址為偽造的ip地址vip。主要清除前面四個文件：wtmp、lastlog、btmp和secure，后面的文件可能不存在，如果覺得不放心，可以直接 sed -i 's/ip/vip/g' /var/log/* 修改所有日志文件

sed -i 's/ip/vip/g' /var/log/wtmp # 清除用戶登錄記錄  ip改為實際ip地址，vip改為偽造的ip地址
sed -i 's/ip/vip/g' /var/log/lastlog # 清除嘗試登錄記錄
sed -i 's/ip/vip/g' /var/log/btmp # 清除最近登錄信息
sed -i 's/ip/vip/g' /var/log/secure # 登錄信息
sed -i 's/ip/vip/g' /var/run/utmp
sed -i 's/ip/vip/g' /var/log/syslog # 記錄系統日志的服務
sed -i 's/ip/vip/g' /var/log/messages
sed -i 's/ip/vip/g' /var/log/auth.log

 

清楚操作記錄

history -cw