SSHを使用して以前のSSHアクティビティ履歴をすべて削除するにはどうすればよいですか?

8

SSHのすべてのアクティビティログをリモートで削除したい。どうすればアクセスできますか?

リモートサーバーの私のアカウントには管理者特権がないため、ユーザー間の接続レコードを削除したいだけです。

ssh  history 
オックスウィヴィ
ソース
24
これは疑わしいようです。:)
Richard Holloway
1
@Richard、確かにそうですが、現在のセッションのデータを削除するのではなく、すべてを削除するほうが疑わしいようです。
Oxwivi、2011
1
更新に関して:起こりません。管理者が彼のソルトの価値がある場合、すべてのログは誰でも読み取り可能ですが、管理者以外の誰も編集できません(つまり、rootまたはsudo権限が必要です)。
Rinzwind
@Rinzwind、ユーザーディレクトリ自体には何も保存されていませんか?.sshたとえば、ディレクトリまたは何かで。
Oxwivi、2011
3
アクセス権があるときに発行したコマンドは、bash履歴ファイルにあります。私が考えることができるのはそれだけです。
Rinzwind 2011

回答:

18

これに対する答えは、sshd.confsshd_config(サーバー)およびssh_config(クライアント)にあります。ログに記録するログレベルに応じて/var/log/syslog(デフォルト)および/または/var/log/auth.log(ログレベル'verbose'にはsshログイン試行が含まれます)。

存在する場合/var/log/secureは、アクセスログも含まれます。

これらのファイルを編集するにはroot/ sudoアクセスが必要です。これらのファイルは単語は読み取り可能ですが、誰でも編集することはできません。

その隣。sshデーモンからのログインの他に、コマンドはsshからのlast(失敗した)ログインも表示します。このコマンドの情報は次のとおりです/var/log/wtmp(私が賭けるのはさらにいくつかあります)。

また、システム管理者がインストールした、auditdまたはlogwatchアクティビティに基づいて通知を受け取ることができるため、アクティビティを非表示にすることが不可能になる可能性もあります。

の例/var/log/auth.log

Aug 10 10:10:10 rinzwind sshd [3653]:{ipadress}からの無効なユーザーテキスト
Aug 10 10:10:10 rinzwind sshd [3653]:ファイル/ var / log / btmpに対する過剰な権限または不正な所有権
Aug 10 10:10:10 rinzwind sshd [3653]:エラー:NOUSERのシャドウ情報を取得できませんでした
Aug 10 10:10:10 rinzwind sshd [3653]:{ipadress}ポート{port} ssh2からの無効なユーザーテストのパスワードの失敗
Aug 10 10:10:10 rinzwind sshd [3653]:ファイル/ var / log / btmpに対する過剰な権限または不正な所有権
リンツウィンド
ソース
質問を更新しました。
Oxwivi、2011
ちなみに、SSH接続が行われると、どのようなデータがログに記録されますか?確かにIPアドレスですが、他に何がありますか?
Oxwivi、2011
ユーザー名が記録されていませんか?
Oxwivi、2011
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.