1
wanjun 2015-09-10 21:47:13 +08:00
可以清理的, 看看有没可疑进程和网络连接
|
2
lavadore 2015-09-10 21:50:15 +08:00
可以清理掉的
|
4
lavadore 2015-09-10 22:20:47 +08:00
@ToysMall 这些很容易就清理了,日志就是普通文件,操作 history 也是普通文件, “ history -c ” 就抹掉了
|
9
xunyu 2015-09-10 22:46:18 +08:00 via Android
在 sudoer.d 里加上 mailto,一执行就发邮件通知
|
10
ryd994 2015-09-10 23:38:55 +08:00 via Android
wtmp 查登录时间
我记得是只能清空,篡改很麻烦 |
11
squid157 2015-09-11 00:58:40 +08:00 via iPhone
如果他拿到 root 权限了,除非你内核有一些组件,否则呵呵。没拿到 root 或者痕迹懒得清理干净,去 /var/log 下面翻翻看,默认会记录一些东西,你也可以要求系统记录更多东西
|