我可以使用哪些软件/命令从 wtmp、btmp、lastlog 中删除某些 IP?

我可以使用哪些软件/命令从 wtmp、btmp、lastlog 中删除某些 IP?

如果我的目标是从以下位置删除 IP 1.2.3.4:

/var/log/wtmp, /var/log/btmp,/var/log/lastlog

我可以在 CentOS 6.7 64 位 Linux 上使用哪些命令?

我发现我无法使用它来删除它,sed因为它是一些二进制文件等。

答案1

尽管你问这个问题的原因对我来说听起来不太合理,但我建议你使用你的谷歌知识来寻找一个名为 的实用程序wtmpclean。我永远不会想象自己会篡改任何关键的系统日志,但对每个人来说,都是他自己的。因此我从未尝试过使用它,但我在其他地方看到过它。

让我主动提出一个建议:

  • 如果你正在考虑“黑客攻击“其他人的系统,不要!它永远不会有好结果。

  • 如果你在工作中犯了错误并试图掩盖自己的踪迹,那么
    比上面的情况更糟糕。总有监视者,监视着
    监视者。你很快就会发现自己陷入了困境。承认
    你的错误,并说明为什么会发生这种情况,以及
    你将如何防止它再次发生。任何理性的
    主管都不会解雇承认自己错误的系统管理员,
    除非这是一种模式。不幸的是,在这种情况下,从长远来看,没有任何工具对您有任何帮助。

相关内容