痕迹清理
历史命令
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;kill -9 $$kill historyhistory -c在
HISTSIZE=0中设置HISTSIZE=0
清除/修改日志文件
/var/log/btmp/var/log/lastlog/var/log/wtmp/var/log/utmp/var/log/secure/var/log/message
登录痕迹
删除
~/.ssh/known_hosts中记录修改文件时间戳
touch –r
删除tmp目录临时文件
操作痕迹
vim 不记录历史命令
:set history=0ssh 登录痕迹
无痕登录
ssh -T user@host /bin/bash -i
覆写文件
shred
多次覆盖指定文件,使得即使是昂贵的硬件探测仪器也难以将数据复原
dd
复制文件,依照指定操作数转换并格式化
wipe
安全的文件删除工具
最后更新于