痕跡に気づく

kill -9 $$について話したことを覚えていますか？



そのため、少し繰り返します。kill-9 $$-履歴を保存せずにコンソールから「終了」します。

仕組み：$$-現在のコンソールプロセスの識別子。 kill -9私は説明する必要はないと思う？ 念のため、kill -9は指定されたプロセスを強制終了します（子プロセスも自分自身を強制終了します）。



しかし、コンソールから完全に消える前に、〜/ .bash_historyファイル、および最も興味深いファイル：/ var / log / lastlogをクリーンアップしても害はありません。これには、最後にログインしたIPが含まれています。 このファイルは通常のプレーンテキストではないため、慎重に編集する必要があります。 私たちはオープンし、どこでもIPを変更します。

一般に、完全に削除できます。コンソールへのログインでは、最後のログインの行はまったくありません。たとえば、Debianにはあります。たとえば、それ自体では作成されません。



したがって、パスワードを知っていれば、ほとんど気付かないうちにシステムに侵入し、そこから静かに姿を消すことができます。



^{lastlogファイルを使用した操作には、root権限が必要です。}



そしておそらく最も重要なこと：Linuxがかなり詳細なログを保持していることを忘れないでください、そしてあなたのすべてのアクションはどこかに記録されることができます。