Linux日志更改 logtamper
来源:互联网 发布:云计算和数据中心 编辑:程序博客网 时间:2024/05/22 12:37
http://huaidan.org/archives/2564.html
http://www.xuebuyuan.com/1348793.html
logtamper version1.1
logtamper是一款*修改*linux日志的工具,在修改日志文件的同时,能够保留被修改文件的时间信息(atime没改,觉得没必要)。
[root@localhost logtamper]# ./logtamper-static
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu <evil.xi4oyu@gmail.com>
logtamper [-f utmp_filename] -h username hostname hide username connected from hostname
logtamper [-f wtmp_filename] -w username hostname erase username from hostname in wtmp file
logtamper [-f lastlog_filename] -m username hostname ttyname YYYY[:MM[:DD[:hh[:mm[:ss]]]]] modify lastlog info
-f 选项:用于指定要修改的文件的路径的,是个可选项。由于不同系统的日志存放路径不一样,可以手工指定。
默认的日志存放地点是:
#define UTMPFILE "/var/run/utmp"
#define WTMPFILE "/var/log/wtmp"
#define LASTLOGFILE "/var/log/lastlog"
-h 选项: 有时候你和管理员同时在线,管理员w一下就能看到你了。使用-h选项用户躲避管理员w查看,如下:
[root@localhost logtamper]# w
21:27:25 up 5 days, 13:48, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Fri14 18:24m 0.33s 0.33s -bash
root pts/3 192.168.80.1 21:21 6:22 0.04s 0.04s -bash
root pts/2 192.168.80.1 21:06 0.00s 0.13s 0.00s w
root pts/4 192.168.80.1 21:21 5:52 0.03s 0.03s -bash
我们是从192.168.80.1机器连上来的,现在隐藏下:
[root@localhost logtamper]# ./logtamper-static -h root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu <evil.xi4oyu@gmail.com>
Seems you're invisible Now...Check it out!
[root@localhost logtamper]# w
21:27:46 up 5 days, 13:48, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Fri14 18:24m 0.33s 0.33s -bash
[root@localhost logtamper]#
-w 选项:用于清除你的登录日志,现在上的linux日志清除工具做的很粗燥啊,这个可以指定清除某些hostname过来的机器。
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 - 21:30 (00:00)
root pts/4 192.168.80.1 Wed Oct 1 21:21 still logged in
root pts/3 192.168.80.1 Wed Oct 1 21:21 still logged in
wtmp begins Wed Oct 1 06:01:46 2008
清除192.168.80.1的登录日志:
[root@localhost logtamper]# ./logtamper-static -w root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu <evil.xi4oyu@gmail.com>
Aho,you are now invisible to last...Check it out!
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 - 21:30 (00:00)
wtmp begins Wed Oct 1 06:01:46 2008
[root@localhost logtamper]#
-m 选项:用于修改上次登录地点,我们使用ssh登录的时候可能会注意到这点
login as: root
Sent username "root"
root@192.168.80.128's password:
Last login: Wed Oct 1 21:31:40 2008 from 192.168.80.45
[root@localhost ~]#
如果不修改lastlog的话,管理员下次登录就会提示从我们的机器IP登录。使用-m选项可以编辑这个选项:
[root@localhost logtamper]# ./logtamper-static -m root 1.2.3.4 tty10 2008:1:1:1:1:1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu <evil.xi4oyu@gmail.com>
Aho, now you never come here before...Check it out!
[root@localhost logtamper]#
当然,这只是个举例,在使用中各位请根据具体信息修改,下次管理员登录,登录界面就成了
login as: root
Sent username "root"
root@192.168.80.128's password:
Last login: Tue Jan 1 01:01:01 2008 from 1.2.3.4
[root@localhost ~]#
恩,就这么多了,有什么问题,发邮件 evil.xi4oyu@gmail.com
=============================================================
还是放出来好了,免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改,而不是纯粹的删除和清空基于wtmpclean改的,所以我名字都没换
上几张图好了:
修改wtmp与utmp 与username和hostname相符的条目,同时保留timestamp
修改lastlog,在下次同一帐号登录显示同一IP和时间。
所有文件都保留了timestamp 功能应该凑合够用了,主要是wtmpclean开发用了automake autoconf等东西,所以嘟嘟拉拉一大堆。也懒得剔除了,呵呵 编译 ./configure make 就可以了,进src 文件夹使用就可以了
下载地址:logtamper-v1.0.tgz (156.96 KB)
- Linux日志更改 logtamper
- python修改linux日志(logtamper.py)
- logtamper-v1.0 修改linux 日志的工具
- BLOG更改日志
- 更改 Tomcat 日志路径
- 更改 Tomcat 日志路径
- 更改归档日志路径
- 【git】日志更改
- 更改Tomcat日志路径
- TortoiseSVN使用 更改日志 钩子
- 更改sqlserver日志文件位置
- 更改JBOSS日志默认路径
- 更改hive的日志级别
- SAP 凭证更改日志查询
- 【日志】linux 日志系统
- linux-更改主机名
- 更改linux系统时间
- 更改linux 刷新频率
- GOOGLE校招的笔试题解析
- [LeedCode OJ]#219 Contains Duplicate II
- NSDate-管理日期和时间1
- Android ContentProvider使用样例
- navicat for mysql 10.1.7注册码
- Linux日志更改 logtamper
- 开源项目SwipeMenuListView学习笔记
- PHP 数组和字符串互相转换实现方法
- Ubuntu 14.04配置Android编译环境
- 挖掘关键词
- 黑马程序员----Java反射
- 如何恢复VS2015窗口的默认布局
- 【算法设计-最长公共子串与最长公共子序列】
- Django Drops