前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: ? 删除后: ?...2.删除历史登录记录(wtmp) 删除前: ? 删除指定用户,指定host的历史登录记录 ? 删除后: ? 3.添加wtmp记录 ? 4.删除btmp记录 删除前 ?...需要补充一点的是,目前还未实现根据时间区间来删除指定记录,也希望有兴趣的同学补充一下 参考: 1)https://linux.die.net/man/5/utmp 2)https://github.com
前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: 删除后: 添加utmp记录,伪造登录信息 添加前...: 添加后: 注: 添加Fake 在线记录的时候,pid必须可以找到相应进程,一般可以使用sshd的或者是bash的相关PID 2.删除历史登录记录(wtmp) 删除前: 删除指定用户,指定host的历史登录记录...需要补充一点的是,目前还未实现根据时间区间来删除指定记录,也希望有兴趣的同学补充一下。
一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
1.linux下删除指定文件最后一行 def delLastText(self, fileName): """ 删除指定文件最后一行 """...'$d' %s" % fileName) result = self.cmd('cat %s' % fileName) return result 图片 2.linux...下给指定文件追加最后一行 def addLastText(self, fileName, text): """ 给某个文件添加内容 """
linux 批量删除指定类型文件 上传文件 1....上传项目包51train-1.0-SNAPSHOT 2.查看当前项目包下指定文件*.java [root@jxjy-v30-test4 train]# find ....删除java文件 [root@jxjy-v30-test4 train]# find .
1.删除比当前时间小的日志文件 ------------------------------成功的脚本。...目的:是删除比当前时间小的日志文件---------------------------- 执行脚本的方式: sh auto-del-log.sh [doudou@centosaly workspace...echo $t2 if [ "$t11" -gt "$t2" ];then rm -rf $file echo "删除成功...fi done 2.通过传参的方式,删除指定日期以前的日志 ----------------------通过传参-$1的方式,删除指定时间之前的日志---------------------...fi done 3.常规的删除日志的脚本 删除30天之前的日志 --------------------常规的解决办法-------------------------------- find
Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录(转) 文章转自:http://www.osyunwei.com/archives/8998.html 说明: 操作系统:CentOS.../mongodb/mongodb_log 实现目的: 对Mongodb数据库日志按天保存,并且只保留最近7天的日志记录。...days=7 #代表删除7天前的备份,即只保留最近7天的备份 /bin/kill -SIGUSR1 `cat $datafile/mongod.lock` #切割日志 find $logfile/ -...mtime +$days -delete #删除7天前的备份文件 :wq!...至此,Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录完成。
收集linux登录日志到腾讯云日志服务CLS 第一步 下载LogListener客户端 wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com.../loglistener-linux-x64-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local &&...-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local && cd /usr/local/loglistener...bytes 73495 (71.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 第六步 创建日志主题...image.png 第七步 采集配置 选择单行全文日志 image.png image.png image.png image.png image.png 第八步 点击检索分析 即可查看到收集的日志
删除 rm -r a.java 删除当前目录下的a.java文件(每次回询问是否删除y:同意) 强制删除当前文件下指定内容 rm -rf a.java 强制删除当前目录下的a.java文件 rm.../a* 强制删除当前目录下以a开头的所有文件; rm -rf ./* 强制删除当前目录下所有文件(慎用); 递归删除.pyc格式的文件 find ....-name '*.pyc' -exec rm -rf {} \; 打印当前文件夹下指定大小的文件 find ....-name "*" -size 145800c -print 递归删除指定大小的文件(145800) find ....-name "*" -size 145800c -exec rm -rf {} \; 递归删除指定大小的文件,并打印出来 find .
linux 删除jar包中指定类型文件 1.上传文件 2.解压当前jar文件 [root@jxjy-v30-test4 train]# jar -xvf 51basic-1.0-SNAPSHOT.jar...3.删除原来的jar包文件 [root@jxjy-v30-test4 train]# rm -rf 51basic-1.0-SNAPSHOT.jar 4.删除当前目录下指定的文件类型”*.java”...java" | wc -l 5.打包干净的文件包 [root@jxjy-v30-test4 train]# jar -cvf 51basic-1.0-SNAPSHOT.jar ./ 6.打包后文件即为删除指定类型文件后的
a 下一行插入内容: AllowUsers root@183.230.102.102 到文件 # Allow 允许 users 用户root 指定...IP登录服务器 # DenyUsers 拒绝用户登录 systemctl restart sshd # 重启sshd 服务
前言 众所周知在Linux中,有时候会遇到文件名是乱码或者是某些特殊中文的文件,这时候通过文件名就很难删除。...同时,对于linux中的任何一个文件都必然有其唯一的inode值,这时候就可以通过inode来删除异常文件名的文件。...k 产生这类文件的原因: 1.上传文件时网络异常导致 2.Windows创建的某些文件名在Linux下无法正常识别 3.中文特殊字符无法识别 解决方法如下: 1.查询这些文件的inode...ll -i 总用量 0 1442585 -rw-r--r-- 1 root root 0 9月 22 15:12 eee (5)使用rm命令删除指定文件(由find命令找到的文件名).../fff 总结一下: 以上几种不同的删除方式,总体来说都是通过指定文件的inode值,使用find命令的-inum选项确认其文件名,然后传递给rm命令进行删除 完毕,呵呵呵
我的需求是只想保留yhtz.php这个文件,除此之外的全部删除。.... # egrep -v yhtz.php:取反(不包含yhtz.php),然后管道给xargs rm -rf删除 [root@tokyo default]# ls ./ | egrep -v yhtz.php
linux是一个很能自动产生文件的系统,日志、邮件、备份等。虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情。...项目中会生成各种各样的日志,随着时间的推移,日志也是越来越多。超过一定时间的日志就没有了参考的价值,也会占用空间,所以一般的项目都会删除日志。...本篇文章的需求是删除 7 天之前的日志,大致分为两步,一是删除日志的命令,二是设置定时任务。...删除指定时间的日志 首先是查找所有 7 天前的日志,使用 find 查找的时候加上 -mtime 参数,其含义为 查找在指定时间曾被更改过的文件或目录,单位以24小时计算。...,没有手动删除,日志已经被自动删除了。
导语 linux是一个很能自动产生文件的系统,日志、邮件、备份等。虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情。...本篇文章的需求是删除 7 天之前的日志,大致分为两步,一是删除日志的命令,二是设置定时任务。...删除指定时间的日志 首先是查找所有 7 天前的日志,使用 find 查找的时候加上 -mtime 参数,其含义为 查找在指定时间曾被更改过的文件或目录,单位以24小时计算。...稍等一分钟,再来查看 14 天之前的日志 ? 可以看到在添加定时任务之后,没有手动删除,日志已经被自动删除了。...参考资料:find 命令、 crontab 命令、linux 利用crontab添加定时任务。
5201314行,再查看该行前后的异常信息 cat -n abc.log |tail -n +5201314|head -n 30 以下图片 出自菜鸟教程: http://www.runoob.com/linux.../linux-comm-tail.html http://www.runoob.com/linux/linux-comm-cat.html 命令解说:
一.简介 在本地删除后push到gitlab等平台上,也会对应消失的 二.操作 1.使用git log 命令,查看已提交的记录。例如红色圈出的commit是本次要删除的commit。...1d6b81b138f89735265900b94fcd1ec39375e7b4 3.执行git rebase -i 1d6b81b138f89735265900b94fcd1ec39375e7b4,弹出如下页面(不包含当前commit): 按字母I键进入编辑模式,将需要删除的...commit的pick改为drop,然后按esc退出编辑,:wq保存 4.再次执行git log命令,查看已提交记录,之前红色圈出的commit记录已被删除。
介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...PCPU WHAT root pts/0 183.94.152.89 09:31 1.00s 0.04s 0.00s w 在上面的显示内容可以看到用户名,来源ip地址,登录时间等等信息...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...实例如下:(汇总了一下登录失败的错误ip的数量) [root@iZuf ~]# lastb | awk '{ print $3}' | sort | uniq -c | sort -n 1
rm是我们在Linux下删除文件经常用到的命令,但是有时候我们目录下有很多个文件想要删除,偏偏却要保留其中1个或几个文件,那怎么办呢?...很多新手朋友可能会采取一个一个文件删除的方法来操作,但是如果文件很多呢?删到啥时候啊~~ 今天我们就来教大家使用rm命令删除文件的时候如何排除指定的文件(不删除指定文件)。...1、删除单个文件 rm 1.txt 2、强制删除文件,无需确认 rm -rf 1.txt 3、删除文件夹 rm -rf mydir 4、删除目录下全部文件,包括文件夹 rm -rf * 5、删除全部文件...然后我们再次执行前面的命令就可以看到文件已经全部删除了,只保留了1.txt rm -rf !(1.txt) 6、删除全部文件,保留1.txt和2.txt rm -rf !...这里我们要特别注意grep的-v参数,-v参数表示反选,比如我们上面指定了-v 1.txt,即排除掉1.txt,选中其他全部文件。
此时如果我们不对之前请求的缓存进行清除也不对网站进行刷新那么在第二次进入页面时可能会因为缓存数据而出现一些BUG,所以我们通常在对数据进行修改后会对指定的Key进行删除,下次再使用时可以重新请求新数据。...参考:SWR Cache SWR再useSWRConfig中导出了cache对象: 图片 我们可以再useSWRConfig中导出cache后使用delete函数对缓存进行删除或者修改(set)
领取专属 10元无门槛券
手把手带您无忧上云