Привет всем.Сегодня я бы хотел рассказать,о HideMyAss...
Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.
Установка:
> git clone https://github.com/pannzh/hidemyass
> cd hidemyass/
> make clean
> make
> ./hidemyass
Использование:
Некоторые другие журналы для очистки.
· /var/log/auth.log
· /var/log/secure
· /var/log/maillog
Поскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений
Чтобы посмотреть возможности надо ввести команду:
hidemyass –h
Вот некоторые возможности:
очистите все записи tmpx, которые из ip 220.181.57.217:
[sudo] ./hidemyass -uwb -a 220.181.57.217 -c
изменить запись последнего журнала для пользователя root на время 2017/04/01 13:26:00
[sudo] ./hidemyass -l -n root -t 2017:04:01:13:26:00 -c
печатать записи utmp по другому пути
./hidemyass --utmp=/var/adm/utmpx -p
распечатать все записи
./hidemyass -uwbl -p
Но эта программа может и не только это.Вообщем ютуб в помощь
На этом все, спасибо за внимание!
Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.
Установка:
> git clone https://github.com/pannzh/hidemyass
> cd hidemyass/
> make clean
> make
> ./hidemyass
Использование:
Некоторые другие журналы для очистки.
· /var/log/auth.log
· /var/log/secure
· /var/log/maillog
Поскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений
Чтобы посмотреть возможности надо ввести команду:
hidemyass –h
Вот некоторые возможности:
очистите все записи tmpx, которые из ip 220.181.57.217:
[sudo] ./hidemyass -uwb -a 220.181.57.217 -c
изменить запись последнего журнала для пользователя root на время 2017/04/01 13:26:00
[sudo] ./hidemyass -l -n root -t 2017:04:01:13:26:00 -c
печатать записи utmp по другому пути
./hidemyass --utmp=/var/adm/utmpx -p
распечатать все записи
./hidemyass -uwbl -p
Но эта программа может и не только это.Вообщем ютуб в помощь
На этом все, спасибо за внимание!
