Hola a todos, quisiera que me ayudaran a ver como es que se pueden borrar todos los rastros de acceso por ssh, todos sabes que poniendo el comando "last" en la consola nos sale la lista de todas las ip desde donde se accede al server:
root pts/0 192.168.0.3 Mon Jul 8 16:01 - down (00:00)
root pts/0 10.71.20.76 Sun Jul 7 17:32 - 19:48 (02:15)
root pts/0 10.71.20.76 Sun Jul 7 17:19 - 17:21 (00:02)
root pts/0 192.168.0.18 Sat Jul 6 17:55 - 17:57 (00:01)
root pts/0 192.168.0.18 Sat Jul 6 16:30 - 17:23 (00:53)
root pts/0 192.168.0.3 Sat Jul 6 15:30 - 15:32 (00:01)
root pts/0 192.168.0.3 Sat Jul 6 10:36 - 11:33 (00:57)
root pts/0 192.168.0.3 Thu Jul 4 18:11 - 18:11 (00:00)
reboot system boot 2.6.32-5-686 Wed Jul 3 15:26 - 16:01 (5+00:34)
root pts/0 192.168.0.3 Wed Jul 3 10:27 - down (00:00)
reboot system boot 2.6.32-5-686 Wed Jul 3 09:28 - 10:27 (00:59)
root pts/0 192.168.0.3 Wed Jul 3 08:36 - down (00:00)
reboot system boot 2.6.32-5-686 Tue Jul 2 06:58 - 08:36 (1+01:37)
root pts/0 192.168.0.3 Tue Jul 2 06:57 - down (00:00)
root pts/0 192.168.0.3 Mon Jul 1 16:06 - 16:06 (00:00)
root pts/0 192.168.0.3 Mon Jul 1 15:11 - 15:13 (00:02)
quisiera saber como es que se podra borrar este listado.
Borrar Rastro ssh en debian squeeze
Re: Borrar Rastro ssh en debian squeeze
Tengo curiosidad, ¿por qué te interesa borrar ese rastro?
Edición: De todas formas, eliminarlo es simple, acabo de darme cuenta cómo lograrlo revisando por encimita el código fuente del comando, pero no te lo diré hasta que me demuestres que tu interés es válido y no un mero intento de escabullirte del control en tu centro de estudio/trabajo, jejeje...
Edición: De todas formas, eliminarlo es simple, acabo de darme cuenta cómo lograrlo revisando por encimita el código fuente del comando, pero no te lo diré hasta que me demuestres que tu interés es válido y no un mero intento de escabullirte del control en tu centro de estudio/trabajo, jejeje...
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
Re: Borrar Rastro ssh en debian squeeze
precisamente para evitar interrogantes
Re: Borrar Rastro ssh en debian squeeze
Pues para mi, el hecho de notar que eliminaron las trazas de acceso provocaría interrogantes más serias que notar que alguien intentó digamos acceder por ssh a mi PC, por poner un ejemplo. En todo caso, los archivos que guardan la información de acceso usan una estructura de datos, no son archivos de texto simple que sean tan fácilmente modificables, de modo que si bien podrían limpiarse por completo, la ausencia de registros en dichos archivos sería indicio de que alguien hizo algo cuestionable y está intentando borrar su rastro, y por otra parte, la actividad podría haber quedado registrada en otros lugares, como las trazas de iptables. Yo por ejemplo suelo habilitar trazas por no menos de un año y los intentos de acceso por ssh son una de las primeras cosas que logueo.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
Re: Borrar Rastro ssh en debian squeeze
buena sugerencia