分类: LINUX
2007-10-03 19:55:17
不多,最近在phrack上看到的,呵呵,权当是作个笔记
1.让管理员用w看不见你在线....普通用户是不能修改utmp 和wtmp的,管理员一个w就能让你现行:
ssh -T somebody@1.1.1.1 /bin/bash -i 再用w看看,怎么样,不在线了吧.....不过“干事”还是乘着管理员不在的时候好。
ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash -i 可以不在本地记录
连接到host的public key
2.彻底删除某个文件:表以为rm一下就了事了,虽然linux的文件系统数据恢复起来比较麻烦,但是对方要是下了狠心...哼哼。可以使用shred 来删除它
shred -n 31337 -z -u file_to_delete
-n 31337 : overwrite 313337 times the content of the file
-z : add a final overwrite with zeros to hide shredding
-u : truncate and remove file after overwriting
先写这两条,以后看到了再补充....
