Español
EninSoft – recursos para programadores web
EninSoft - recursos para programadores web > Eninsoft > HE > Borrar las huellas de acceso en un servidor

Borrar las huellas de acceso en un servidor

  • marzo 16, 2020
  • Categoría: HE
No hay comentarios

Importante: Esta información es para uso lúdico personal. En ningún caso se pretende dar conocimientos, consejos, formaciones, herramientas, ni soluciones técnicas de ámbito comercial ni profesional. Simplemente es información que se ha redactado en finalidad de recordatorio de ciertos proyectos realizados. Si usted no está seguro de la fiabilidad de la información, no cumple con sus expectativas o no es de su agrado, le ruego que abandone este sitio web. Para ver todas las exclusiones garantía y de responsabilidad acceda a la sección Aviso Legal.

Windows

Una buena herramienta en para limpiar los registros de acceso en entornos Windows es Clearlogs.exe.

https://sourceforge.net/projects/clearlogs/

Uso:

clearlogs.exe -sec

Linux

Para entornos Linux, esta fase consiste en eliminar varios logs en función del método de intrusión usado. Una buena forma de borrarlos es usar la herramienta Shred, que hace irrecuperables los bytes de información almacenados en disco.

Logs de apache2.

shred -zu /var/log/apache2/*
/etc/init.d/apache2 restart

Logs del sistema.

cd /var/log/

shred -zu wtmp
echo > wtmp

shred -zu btmp
echo > btmp

shred -zu lastlog
echo > lastlog

shred -zu auth.log
echo > auth.log

shred -zu syslog
echo > syslog

shred -zu messages
echo > messages

Histórico de bash.

shred -zu /root/.bash_history

Histórico de Mysql

shred -zu /root/.mysql_history

Una alternativa a shred es «secure-delete». Hace 30 pasadas a sobreescribir el archivo y permite eliminar directorios en forma recursiva.

apt-get install secure-delete
srm -r pathname

Meterpreter

Meterpreter tiene una playload especifico para esto. Si se ha conseguido cargarlo en el servidor, entonces se puede usar:

meterpreter > clearev

borrar huellas linux servidor

Buscar

Publicaciones recientes

  • Cómo comprar una Play Station 5 (PS5) en MediaMarkt
  • Crear un USB Parrot OS con persistencia desde Linux.
  • Configurar PHP-FPM con varios usuarios/grupos para servidores multihosting. PHP-FPM 7.3 – Debian 10 Buster.
  • Cambio de Apache Handler (ModPHP) a PHP FPM 7.3 en Debian Buster.
  • Eliminar los indices numéricos en Mysql PDO fetch registros.

Categorías

  • benchmark
  • bug
  • clúster
  • correo
  • css
  • desarrollo
  • documentación
  • framework
  • hardware
  • HE
  • imagen
  • java
  • jquery
  • linux
  • mac (osx)
  • minar
  • monedas virtuales
  • mysql
  • pci dss
  • php
  • python
  • redes
  • SAP
  • seguridad
  • Sin categorizar
  • sodimm
  • utilidades
  • virtualización
  • WAF
  • web
  • windows
  • wordpress
Copyright © 2018 EninSoft.com. Todos los derechos reservados
  • Aviso legal
  • Política de privacidad
  • Política de cookies
Buscar

Utilizamos cookies para darte la mejor experiencia en nuestra web.

Puedes saber más sobre qué cookies usamos o desactivarlas en los ajustes.

Política de privacidad
EninSoft - recursos para programadores web

Esta web utiliza cookies para proporcionarte la mejor experiencia de navegación posible. Estas cookies son guardadas en tu navegador y cumplen funciones como reconocerte cuando regresas a esta web y ayudarnos a saber qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias son aquellas fundamentales para el correcto uso de la web. No guardamos ninguna información sensible en ellas.

Si deshabilitas esta cookie, no podremos guardar tus preferencias. Esto implicará que cada vez que visites nuestra web tendrás que habilitar o deshabilitar las cookies de nuevo.

Cookies de analítica

Esta web usa Google Analytics para recoger información como el número de visitantes o las páginas más populares.

Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias

By  GDPR Cookie Compliance