怎么清除本地和远程系统日志文件

  什么是日志文件?他是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在所有系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是 黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。

  一、日志文件的位置

  视窗系统 2000的系统日志文件有应用程式日志,安全日志、系统日志、DNS服务器日志等等,应用程式日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。

  安全日志文件:%systemroot%system32configSecEvent.EVT

  系统日志文件:%systemroot%system32configSysEvent.EVT

  应用程式日志文件:%systemroot%system32configAppEvent.EVT

  有的管理员非常可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有非常多的子表,在里面可查到以上日志的定位目录。

  二、清除自己计算机中的日志

  如果你要清除自己计算机中的日志,能用管理员的身份来登录视窗系统,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就能在这里清除日志文件了,里面有应用程式、安全和系统日志文件。举个例子,比方说你想清除安全日志,能右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就能清除了,如果你想以后再来清除这些日志的话,能将“按需要改写尺寸”,这样就能在达到最大日志尺寸时进行改写事件了,不会提示你清除日志。

  三、清除远程主机上的日志

  大多数情况下,IIS的日志会忠实地记录他接收到的所有请求(也有特别的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后第一件事便是清除日志,擦去自己的形迹,这时能用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单,方法是:新建一个具有如下内容的批处理文件:

  @del c:winntsystem32logfiles*.*

  @del c:winntsystem32config*.evt

  @del c:winntsystem32dtclog*.*

  @del c:winntsystem32*.log

  @del c:winntsystem32*.txt

  @del c:winnt*.txt

  @del c:winnt*.log

  @del c:del.bat

引用通告: 我要引用此文章
Tags: 日志  
相关日志:
评论: 0 | 引用: 0 | 查看次数:
发表评论
昵 称:
邮 箱:
主 页:
验证码:
内 容: