hidemyass 项目使用教程

hidemyass 项目使用教程

hidemyass 项目地址: https://gitcode.com/gh_mirrors/hi/hidemyass

1. 项目介绍

hidemyass 是一个用于清理 *NIX 系统访问日志的小型后渗透工具。它旨在帮助用户在需要隐藏自己的访问记录时，谨慎地清理系统日志。该工具通过删除单个日志记录而不是整个日志文件来实现这一目的，同时保持文件权限、所有者/组以及 ctime/atime 不变。

2. 项目快速启动

2.1 克隆项目

首先，克隆 hidemyass 项目到本地：

git clone https://github.com/pannzh/hidemyass.git
cd hidemyass

2.2 编译项目

使用 make 命令编译项目：

make

2.3 运行示例

以下是一些基本的运行示例：

• 打印 utmp 记录：

./hidemyass -u -p

• 修改 lastlog 记录：

sudo ./hidemyass -l -n root -t 2017:04:01:13:26:00 -c

3. 应用案例和最佳实践

3.1 清理特定用户的登录记录

假设你需要清理特定用户的登录记录，可以使用以下命令：

sudo ./hidemyass -l -n username -c

3.2 清理特定IP地址的登录记录

如果你需要清理来自特定IP地址的登录记录，可以使用以下命令：

sudo ./hidemyass -uwb -a 220.181.57.217 -c

3.3 清理所有 utmp 记录

清理所有 utmp 记录：

sudo ./hidemyass -u -c

4. 典型生态项目

4.1 rsyslog

rsyslog 是一个强大的日志处理系统，通常用于管理和处理系统日志。hidemyass 可以与 rsyslog 结合使用，以确保在清理日志时不会影响系统的整体日志管理。

4.2 logrotate

logrotate 是一个用于管理日志文件的工具，可以自动轮转、压缩和删除旧日志文件。在某些情况下，hidemyass 可以与 logrotate 结合使用，以确保日志文件的管理和清理更加高效。

4.3 auditd

auditd 是一个用于系统审计的工具，可以记录系统中的各种事件。hidemyass 可以用于清理 auditd 生成的日志，以隐藏特定事件的记录。

通过以上模块的介绍和示例，您可以快速上手并使用 hidemyass 项目进行系统日志的清理。

hidemyass 项目地址: https://gitcode.com/gh_mirrors/hi/hidemyass