一、清除登录日志
登录日志是记录用户登录行为的核心凭证,需针对性清理各类日志文件及相关记录。
1. 核心日志文件及处理方式
(1)二进制日志(记录登录 / 注销及最后登录信息)
/var/log/wtmp:对应 last 命令,记录所有用户登录、注销信息(二进制格式)。 处理方式:需用专业工具(如 Linux 登录日志修改脚本)解析二进制...
一、Windows 日志清理
1. 系统核心日志
Windows 系统的日志详细记录了系统运行过程中的各种事件,是追踪入侵行为的重要依据。核心日志主要包括应用程序日志、系统日志和安全日志,它们分别存储在特定路径下:
应用程序日志:位于%SystemRoot%\System32\Winevt\Logs\Application.evtx,记录...