Menghapus Jejak Log Di Server Admin

Monday, February 4, 2013

Menghapus Jejak Log Di Server Admin


bagaimana cara agar si admin tidak mengira bahwa servernya pernah dimasuki dan diutak-atik seseorang lewat remote shell ssh. Sehingga siadmin tidak merubah-rubah password untuk kita gunakan pada penyusupan berikutnya.
Menghapus log juga bertujuan untuk tidak meninggalkan ip address yg bisa dilacak kepunyaanya oleh si admin.
Tutorial ini berkaitan dengan cara menghapus semua log yg mencatat aktifitas penyusup dalam sistem operasi linux.
Menghilangkan diri dari perintah last (perintah untuk melihat catatan semua user yg pernah login/logout baik local moupun remote) command yg digunakan adalah:
echo > /var/log/wtmp
echo > /var/log/lastlog

Log-log yang lain yg perlu dihapus pake command:
echo > /var/log/messages
echo > /var/log/secure
echo > /var/log/maillog
echo > /var/log/xferlog

Jangan lupa terakhir menghapus history shell command:
history -c
setelah itu jangan ketik apa-apa lagi, just logout or cltr+D

0 comments :