19 Kasım 2015

Linux'de Giriş(IP) ve History Loglarını Temizlemek

Linux'de Giriş(IP) Loglarını Temizlemek

Linux'de sunucuya Shell(SSH) üzerinden yaptığınız her bağlantı kaydedilir. Bu kayıtları temizlemek için aşağıdaki komutları uygulayabilir sonra sunucudan çıkabilirsiniz. Sunucumuza Shell(SSH) üzerinden giriş yaptıktan sonra aşağıdaki komutla sunucuya bağlanan IP adreslerini görebilirsiniz.

Sunucuya bağlanan IP adresleri;
# last

Sunucuya bağlanan IP adreslerini gördükten sonra, aşağıdaki komutları sırasıyla uyguluyoruz;
# rm -f /var/log/wtmp && touch /var/log/wtmp
# chown root.utmp /var/log/wtmp && chmod 664 /var/log/wtmp

Komutları uyguladıktan sonra giriş loglarının temizlediğini aşağıdaki komutla tekrar görebilirsiniz;
last

SSH üzerinde yazdığınız komutları görmek için;
# history

Geçmiş komutların hepsini temizlemek için;
# history -c

Default olarak son kullandığınız komutlar ~/.bash_history yolunda ki .bash_history dosyasına kayıt edilir.

SSH üzerinde kaç tane geçmiş komut kaydının yapılacağını görmek için;
# echo $HISTSIZE

SSH üzerinde en son yazılan 10 komutu görmek için;
# history | tail

SSH üzerinde en son girdiğiniz n tane komutu listelemek için;
# history n

.bash_history dosyasını tamamen Disable etmek istiyorsanız aşağıdaki komutları uygulayın;
# rm ~/.bash_history -rf
# history -c
# export HISTFILESIZE=0
# export HISTSIZE=0
# unset HISTFILE

Veya aşağıdaki komutları da uygulayabilirsiniz;
# rm ~/.bash_history
# ln /dev/null ~/.bash_history -sf

SSH ile sunucuya bağlandıktan sonra aşağıdaki komutu yazıp işlemlerinizi yapabilirsiniz. Bu komut sayesinde Terminal üzerinde yazdığınız komutlar kayıt edilmez;
# export HISTFILE=/dev/null

Bir başka yöntem tüm .bash_history dosyasını silip SSH'dan direk otomatik çıkmak içindir;
# rm ~/.bash_history -rf && kill -9 $$

Linux'de geçmiş kayıtlar /var/log/wtmp dosyası içerisindedir. En son bunu silebilirsiniz. Tabi bunu silmeniz önerilmez.

Kaynaklar
Disabling bash_history AND/OR Logging All User's CMDs

Hiç yorum yok:

Yorum Gönder