[LINUX]How to clean up your logs while hacking ?

[Krisler12™]

Salut !

Pe windows majoritatea stiu ca trebuie sa iti stergi datele temporare din folderul 'temp' , sa iti stergi logurile din event viewer si cookies si abia apoi te conectezi cu proxy/vpn si ataci victima.

Cum sta treaba pe Linux ? Cum se procedeaza (CONCRET si CORECT) pe Linux ?

Intreb ptr. ca nu demult am vazut un topic pe rst in care unu prinsese un roman care i-a atacat situl si nu si-a curatat bash history inainte de a face asta.Acuma ala avea tot ce scrisese el in terminal si vroia sa stie cum poate sa faca sa il traga la raspundere.

Cu cateva luni in urma era unu pe hackhound care zicea ca in Linux logurile (sau istoria a ceea ce faci tu, nu stiu exact) se salveaza sub forma a doua fisiere si nu trebuie decat sa stergi acele fisiere dar problema ar fi ca nu le poti sterge asa pur si simplu ci , zicea el, ca iti trebuiesc niste programe care sa le manipuleze si astfel sa rezulte cu 0 bits (nu sterse de tot).

Stie cineva cum trebuie facut pe linux ca sa fii in siguranta ca si atacator ?

[as vrea daca se poate pas cu pas, ce trebuie sters, ce trebuie modificat, etc. etc. etc. ]

Multumesc !

[Guest Kabron]

Google Knows : Localhost: How to delete log files - Part I

[enigmas]

If the unix/linux server is maintained by a good admin, all the IO commands will have traces even if you delete the files mentioned in that pearl file, also you should know that history is memory resident and dumped to file after you log out your console, so even if you delete the file before logging out, there is a big chance to leave traces.

[cigraphics]

cel mai bine e sa faci un script de logout care sa stearga toate logurile si asa nu mai raman urme

sau faci un cron

@enigmas DIN POSTURILE ANTERIOARE AM VAZUT CA ESTI ROMAN VORBESTE IN PLM IN ROMANA SI TERMINA CU BESINILE ASTEA

[Krisler12™]

If the unix/linux server is maintained by a good admin, all the IO commands will have traces even if you delete the files mentioned in that pearl file, also you should know that history is memory resident and dumped to file after you log out your console, so even if you delete the file before logging out, there is a big chance to leave traces.

Daca e adevarat ceea ce zici atunci de ce se zice ca linux e mai bun ptr. hacking decat windows ? Ce are mai bun ? Cel putin in windows esti sigur ca daca ai sters event viewer logs si folderul 'temp' si cookies totul esto OK, dar in Linux din cate zici tu degaba poti face acelasi lucru ca tot risti sa o patesti.

[phreak]

El nu vorbea de masina locala, ci de server. Adica daca obtii acces pe un server care e mentinut de un admin bun, ce faci tu acolo ( cel mai probabil in scopuri malitioase ) poate fi inregistrat prin metode mai subtile.

[Krisler12™]

El nu vorbea de masina locala, ci de server. Adica daca obtii acces pe un server care e mentinut de un admin bun, ce faci tu acolo ( cel mai probabil in scopuri malitioase ) poate fi inregistrat prin metode mai subtile.

1.Din puntul de vedere al unui admin: Cum poti face asta ? Cum poti sa ii prinzi pe hackeri chiar daca isi fac "toaleta" dinainte ?

2. Pana la urma, ce fisiere trebuie sa stergi ? /var/logs ar fi o locatie. Altceva ar fi .bash_history.

Altceva ??? Ma gandesc ca trebuie sa mai fie ceva... btw, care sunt acele fisiere despre care vorbea ala de pe HH ?