痕迹清理

历史命令

• unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;

• kill -9 $$ kill history

• history -c

• 在 HISTSIZE=0 中设置 HISTSIZE=0

清除/修改日志文件

• /var/log/btmp

• /var/log/lastlog

• /var/log/wtmp

• /var/log/utmp

• /var/log/secure

• /var/log/message

登录痕迹

• 删除 ~/.ssh/known_hosts 中记录

• 修改文件时间戳

  • touch –r

• 删除tmp目录临时文件

操作痕迹

• vim 不记录历史命令 :set history=0

• ssh 登录痕迹

  • 无痕登录 ssh -T user@host /bin/bash -i

覆写文件

• shred

  • 多次覆盖指定文件，使得即使是昂贵的硬件探测仪器也难以将数据复原

• dd

  • 复制文件，依照指定操作数转换并格式化

• wipe

  • 安全的文件删除工具