comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Borrar Logs desde una shell cargada en un servidor.

  • 12 Respuestas
  • 2798 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hax0r_666

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 27, 2015, 03:55:42 pm »
¿Si tengo una shell en un servidor puedo borrar los logs desde esta? Si es así ¿cómo lo hago?  ::)
« Última modificación: Julio 28, 2015, 09:57:57 am por Expermicid »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Julio 27, 2015, 04:07:14 pm »
Los logs de los comandos lanzados con el usuario se guardan en su carpeta personal, en un archivo llamado .bash_history

Si quieres un comando completo:
Código: Bash
  1. rm ~/.bash_history; history -c; logout
Contacto: @migueljimeno96 -

Desconectado aaaaaaaaaaaaaaaaaa

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Let's Learn
    • Ver Perfil
    • Email
  • Skype: v4char
  • Twitter: v4char
« Respuesta #2 en: Julio 27, 2015, 09:12:44 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Si tengo una shell en un servidor puedo borrar los logs desde esta? Si es así ¿cómo lo hago?  ::)

Es muy importante saber que sistema operativo es donde guarda los log hay muchos servidores que guardan los log en particiones ocultas y la mejor forma es mirar el sistema operativo donde guarda los logs ( busca en google) y utilizar grep por si te quedo algo ya si quieres que cante menos puedes eliminar solo donde este tu ip usando grep de nuevo

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Julio 30, 2015, 06:42:40 am »
Si no tienes muchos conocimientos puedes lanzar un zapper y te curas en salud, aunque es mucho más "marronero"

Saludos.



Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #4 en: Julio 30, 2015, 12:11:51 pm »
Si ponemos un espacio en blanco al principio del comando éste no se guardará en el histórico.
Código: Bash
  1. rand0m@box0:~$ history -c
  2. rand0m@box0:~$ echo "This will not appear on history"
  3. This will not appear on history
  4. rand0m@box0:~$ echo "But this will"
  5. But this will
  6. rand0m@box0:~$ history
  7.     1  echo "But this will"
  8.     2  history
  9.  
« Última modificación: Julio 30, 2015, 02:36:04 pm por WhiZ »
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado B3N

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 0
  • 00111011 00101001
    • Ver Perfil
    • Email
« Respuesta #5 en: Julio 30, 2015, 01:38:07 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si ponemos un espacio en blanco al principio del comando éste no se guardará en el histórico.
Código: Bash
  1. rand0m@box0:~$ history -c
  2. rand0m@box0:~$ echo "This will not appear on history"
  3. This will not appear on history
  4. rand0m@box0:~$ echo "But this will"
  5. But this will
  6. rand0m@box0:~$ history
  7.     1  echo "But this will"
  8.     2  history
  9.  

Código: Bash
  1. [b3n@genesis ~]$  echo "Si se guarda"
  2. [b3n@genesis ~]$ history
  3.   386   echo "Si se guarda"
  4.   387  history
  5. [b3n@genesis ~]$

« Última modificación: Julio 30, 2015, 02:36:29 pm por WhiZ »
01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #6 en: Julio 30, 2015, 02:17:37 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si ponemos un espacio en blanco al principio del comando éste no se guardará en el histórico.
Código: Bash
  1. rand0m@box0:~$ history -c
  2. rand0m@box0:~$ echo "This will not appear on history"
  3. This will not appear on history
  4. rand0m@box0:~$ echo "But this will"
  5. But this will
  6. rand0m@box0:~$ history
  7.     1  echo "But this will"
  8.     2  history
  9.  

Código: Bash
  1. [b3n@genesis ~]$  echo "Si se guarda"
  2. [b3n@genesis ~]$ history
  3.   386   echo "Si se guarda"
  4.   387  history
  5. [b3n@genesis ~]$


Código: Bash
  1. export HISTFILE=/dev/null
  2. echo "¿Se guarda?"
  3.  
  4.  

Con eso no se guarda (es temporal)


Cuando acabes de ejecutar los comandos que desees lanzas:
Código: Bash
  1. history -c

y solucionado.
« Última modificación: Julio 30, 2015, 02:37:13 pm por WhiZ »
Contacto: @migueljimeno96 -

Desconectado B3N

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 0
  • 00111011 00101001
    • Ver Perfil
    • Email
« Respuesta #7 en: Julio 30, 2015, 03:31:56 pm »
Cita de: Jimeno
Código: Bash
  1. export HISTFILE=/dev/null
  2. echo "¿Se guarda?"

Código: Bash
  1. [b3n@genesis ~]$ export HISTFILE=/dev/null
  2. [b3n@genesis ~]$ echo "se guarda de forma temporal"
  3. [b3n@genesis ~]$ history
  4.    ...
  5.   495  echo "se guarda de forma temporal"
  6.   496  history
  7. [b3n@genesis ~]$

Es lo mismo con: export HISTFILE=
« Última modificación: Julio 30, 2015, 04:46:38 pm por B3N »
01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111

Desconectado B3N

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 0
  • 00111011 00101001
    • Ver Perfil
    • Email
« Respuesta #8 en: Julio 30, 2015, 03:42:08 pm »
Esto es para que no se registren los comandos con un espacio delante, como dice rand0m:

Código: Bash
  1. [root@genesis ~]#  export HISTCONTROL=ignorespace

Probemos a ver:
Código: Bash
  1. [root@genesis ~]#   rm -rf /*
  2. [root@genesis ~]#  history
  3. bash: history: command not found
  4. [root@genesis ~]#  

 ???


Espero que no se hayan creido esa ultima  ;)

PD: No obstante me parece que la duda de HAXOR_666 es como borrar los logs, no el historial de comandos. En este caso seria necesario que especificara en cual sistema quiere borrar los logs, Windows, Linux, Mac, etc.
« Última modificación: Julio 30, 2015, 04:44:21 pm por B3N »
01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #9 en: Julio 30, 2015, 04:24:13 pm »
Otro truquito!

Código: Bash
  1. rm .bash_history
  2. ln -s /dev/null .bash_history
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado aaaaaaaaaaaaaaaaaa

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Let's Learn
    • Ver Perfil
    • Email
  • Skype: v4char
  • Twitter: v4char
« Respuesta #10 en: Julio 30, 2015, 06:21:12 pm »
Eso es el historial de  comandos pero tambien hay logs de apache con conexiones http o los del servidor de correo si realizaste la intrusion por ellos deberias borrarlos.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #11 en: Julio 31, 2015, 04:23:56 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Eso es el historial de  comandos pero tambien hay logs de apache con conexiones http o los del servidor de correo si realizaste la intrusion por ellos deberias borrarlos.

Como ya te dije, de uno en uno o bien usa un zapper...



Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #12 en: Julio 31, 2015, 08:01:24 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Eso es el historial de  comandos pero tambien hay logs de apache con conexiones http o los del servidor de correo si realizaste la intrusion por ellos deberias borrarlos.

Como ya te dije, de uno en uno o bien usa un zapper...
Tal y como se nos está planteando la pregunta el zapper es la mejor opción. Si sólo quieres borrar los logs de un servicio en particular lo mejor sería irse al archivo de configuración del servicio en cuestión (Por ejemplo /etc/apache2/apache2.conf).
¿Quieres borrar los logs de algún servicio en particular? A por él.
¿Quieres borrar todos los logs que puedas de un plumazo sin buscarlos por el sistema? Un zapper.
¿Quieres borrar todos los logs que puedas sin usar un zapper? Averigua cuáles son los logs que quieres borrar y guarda los archivos clave en una lista. Con ella podrás hacer tu propio zapper en Bash, Perl, Python o Ruby especialmente diseñado para que haga lo que tú quieres (Sin más sorpresas que las "funciones aleatorias que creamos en nuestros programas", mal llamados "bugs").
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Código: Bash
  1. [b3n@genesis ~]$  echo "Si se guarda"
  2. [b3n@genesis ~]$ history
  3.   386   echo "Si se guarda"
  4.   387  history
  5. [b3n@genesis ~]$
Vale, bien, tienes razón, no se puede ir con tanta seguridad. Para comprobar eso basta con hacer un par de cositas:
Código: Bash
  1. root@box0:/home/rand0m# cat /root/.bashrc |grep HISTCONTROL
  2. root@box0:/home/rand0m# cat /home/rand0m/.bashrc |grep HISTCONTROL
  3. HISTCONTROL=ignoreboth
  4.  
Revisando el estado de HISTCONTROL en .bashrc podemos ver si nos da juego.
ignorespace es lo que hace que se guarden los comandos con el espacio delante.
ignoreboth es lo que hace que no se guarden los del espacio delante NI LOS REPETIDOS (Como un ls -l nc.log mientras esperamos a que algo se termine de transferir por netcat).
erasedups hace que no se muestren los comandos repetidos en el historial.
Es muy útil conocer esta chorradilla.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] trafico generado desde google-proxy-66-249-88-185.google.com

Iniciado por few1986

Respuestas: 1
Vistas: 193
Último mensaje Septiembre 11, 2018, 07:33:25 pm
por ANTRAX
[Python] Ejecutar comando y pasarle parámetros desde Python

Iniciado por davidhs

Respuestas: 3
Vistas: 1405
Último mensaje Octubre 01, 2015, 10:28:20 am
por WhiZ
[SOLUCIONADO] Vlc a smartv dlna, Como puedo ver vídeos en mi smartv desde VLC?

Iniciado por selohu

Respuestas: 2
Vistas: 1269
Último mensaje Octubre 26, 2016, 07:23:48 am
por selohu
[AYUDA-URGENTE] cargar script en inicio de android 6.x desde download mode

Iniciado por Vendett4

Respuestas: 0
Vistas: 216
Último mensaje Julio 06, 2018, 01:38:17 am
por Vendett4
Ayuda con tutoriales de diseño de un sistema operativo linux desde cero

Iniciado por shynygamy

Respuestas: 4
Vistas: 1399
Último mensaje Marzo 23, 2016, 04:38:42 pm
por Snifer