トレースクリーンアップ
1252 ワード
5.4. 痕跡をきれいにする.
5.4.1. Windows¶操作ログ:3389ログインリスト、ファイルアクセスログ、ブラウザログ、システムイベント ログインログ:システムセキュリティログ 5.4.2. Linux¶
履歴のクリア
削除
ファイルタイムスタンプの変更
tmpディレクトリ一時ファイル を削除する.
5.4.3. 難点.攻撃と侵入は痕跡を完全に削除することは困難であり,ログ記録がないのも特徴である .ローカルログを削除するも、ネットワークデバイス、セキュリティデバイス、集中化ログシステムには が記録されている.に残されたバックドアには、攻撃者の情報 が含まれている.で使用するエージェントまたはジャンプボードは、 に逆侵入する可能性があります.
5.4.4. 注意する.操作前にユーザオンライン があるかどうかをチェックする.削除ファイルディスク上書き機能による 削除攻撃前の状態とできるだけ一致する
5.4.1. Windows¶
履歴のクリア
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;
kill -9 $$
kill history history -c
~/.ssh/known_hosts
中記録ファイルタイムスタンプの変更
touch –r
5.4.3. 難点.
5.4.4. 注意する.