进入一台服务器后台后,兴奋之余还是要思考一下怎么消无声息的溜进再溜出。
话不多说,直接上命令。
1、用last命令查看这台服务器的登录情况,能知道是它的主人是谁(ip)
last
2、隐藏本次登录信息
touch ~/.hushlogin
解释:与上次不同的ip登录时,登进去后会提示上次登录信息,执行一下此命令就不会了,但是用last命令还是能发现
或者修改一下ssh配置文件
vim /etc/ssh/sshd_config
有一行为 #PrintLastLog yes
将#删除掉,并改为 PrintLastLog no
/etc/init.d/sshd restart 或 service sshd restart 或 systemctl status sshd.service
重起ssh服务
3、查看服务器监听的端口号,能知道都开了什么服务
netstat -lntp
这里就需要靠自己自己判断有什么服务了,代理服务之类的可以记一下自己用(滑稽)
4、查看分区信息
df -h
磁盘如果很小的话就可能是虚拟机
5、查看CPU信息
cat /proc/cpuinfo
6、悄悄的搭个代理什么的,但是要注意日志文件有可能留下痕迹
其他还想干点什么就自己想吧
7、清除一些日志
sed -i '/127.0.0.1/d' test.log
删除test.log文件中含127.0.0.1的行,这样把跟自己ip有关的行清除
可以用脚本遍历所有可能记录的日志文件,然后清除
8、清除自己操作的命令,这个需要断开这然后重新登录,因为命令日志文件里不保存这次登录操作的命令
vim ~/.bash_history
shift+G定位到最后一行,然后清除自己的操作命令
然后也可以复制一下服务器主人以前的命令,运行一下,这就比较逼真了
ps:当然不能完全隐藏登录信息,发现不足之处再来更新
仅供参考,如有错误 欢迎指正