禁止隐藏 history 命令，禁止执行某条命令

修改环境变量：vi /root/.bashrc

再图片位置添加命令：将set 命令进行替换为date命令，其他空的也行

alias set='date'

或者

alias set='echo set'

然后生效环境变量：source /root/.bashrc

这样就无法使用set命令，就无法执行：set +o history 了。

当我们使用alias定义了一些命令字符来完成其他命令的功能时，怎么使用原先命令的功能呢？

可以使用转义来回避别名

\set +o history

手动修改历史

vi .bash_history

sed -i '1,$d' .bash_history

也可以使用 unlias 别名 即可完成清除别名的效果

##清除操作记录

\set +o history

操作完后

vi .bash_history

删除 \set -o history 操作行

http://t.zoukankan.com/7haoyu-p-11314782.html

https://developer.aliyun.com/article/839943

登录历史

https://blog.csdn.net/cheng_fangang/article/details/40422551

Linux查看/var/log/wtmp文件的方法

 /var/log/wtmp文件的作用

/var/log/wtmp也是一个二进制文件，记录每个用户的登录次数和持续时间等信息。

 该日志文件永久记录每个用户登录、注销及 系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，

增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，

last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。

或者用last -f /var/log/wtmp

last 命令：

功能说明：列出目前与过去登入系统的用户相关信息。

　　语　　法：last [-adRx][-f ][-n ][帐号名称...][终端机编号...]

　　补充说明：单独执行last指令，它会读取位于/var/log目录下，名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

　　参　　数：

　　-a 　把从何处登入系统的主机名称或IP地址，显示在最后一行。

　　-d 　将IP地址转换成主机名称。

　　-f  　指定记录文件。

　　-n 或- 　设置列出名单的显示列数。

　　-R 　不显示登入系统的主机名称或IP地址。

　　-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

1. 存在的意义

/var/log/btmp 用于记录错误的登录尝试 

2. /var/log/btmp 文件过大形成原因

可能存在暴力破解登录所致

3. 解决方法：

  (1) 初步清理该文件 echo > /var/log/btmp

（2）更换远程登录端口

   (3)lastb 查看具体信息，查找出现次数较多的，封IP

4. 补充：

（1）查找恶意登录的前十个IP

sudo lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

(2) 查看Linux 文件系统磁盘的使用情况

df -h

————————————————

版权声明：本文为CSDN博主「franciscode」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：

https://blog.csdn.net/weixin_38394408/article/details/112308190

清楚操作历史与登录记录：

cat /dev/null > .bash_history

echo > /var/log/wtmp

echo > /var/log/btmp

echo > /var/spool/mail/root

chattr +i /var/spool/mail/root

chattr -i /var/log/wtmp /var/log/btmp