
Kali Linux kibertəhlükəsizlik mütəxəssisləri və ağ papaq hakerləri arasında geniş istifadə olunan əməliyyat sistemidir. Bununla belə, bu güclü vasitələrdən istifadə edərkən heç bir iz buraxmamaq və məxfiliyi qorumaq vacibdir.
Addım 1: Terminalı açın
Log faylları silməyə başlamazdan əvvəl Kali Linux terminalını açmalısınız. Terminal, prosesi başlamaq üçün istifadə edəcəyiniz əmrləri daxil etdiyiniz yerdir
Addım 2: Kök imtiyazları ilə daxil olun
Log faylları silmək üçün kök imtiyazlarına ehtiyacınız olacaq. Terminalda "su" əmrindən istifadə edərək root kimi daxil ola bilərsiniz.
Addım 3: Log fayllarının tapılması
Əvvəlcə sistemdə qeyd fayllarını tapmalısınız. Bu jurnal faylları adətən "/var/log" kataloqunda yerləşir. "cd /var/log"
əmrindən istifadə edərək bu qovluğa keçə bilərsiniz

Addım 4: Log fayllarının siyahısı
Log faylları görmək üçün "ls" əmrindən istifadə edin. Bu əmr mövcud log fayllarının siyahısını təqdim edəcək.
Code:
auth.log: İstifadəçi girişi və avtorizasiya əməliyyatları ilə bağlı qeydləri ehtiva edir. Bu fayl sistemə kimin daxil olduğunu və hansı icazələrin baş verdiyini izləmək üçün istifadə olunur.
syslog: Ümumi sistemlə əlaqəli hadisələri qeyd edir. Sistemdəki müxtəlif əməliyyatlar, səhvlər və xəbərdarlıqlar bu faylda tapıla bilər.
kern.log: Kernel əməliyyatları ilə bağlı qeydləri ehtiva edir. Avadanlıq xətaları və nüvə səviyyəsindəki hadisələr bu faylda izlənilə bilər.
"messages": Sistem mesajlarını ehtiva edir. Sistemdəki müxtəlif hadisələr və xəbərdarlıqlar bu fayla daxil edilmişdir.
"secure": Təhlükəsizlik hadisələrini qeyd edir. İstifadəçi girişi və avtorizasiya prosesləri, firewall qeydləri və digər təhlükəsizliklə bağlı hadisələr bu fayla daxil edilə bilər.
dmesg: Sistemin işə salınması zamanı nüvə tərəfindən yaradılan mesajları ehtiva edir. Avadanlıq təsvirləri və sürücü quraşdırma məlumatı bu faylda tapıla bilər.
btmp: Uğursuz giriş cəhdlərini qeyd edir. Hansı istifadəçilərin neçə uğursuz giriş cəhdi etdiyini izləmək üçün istifadə olunur.
wtmp: İstifadəçinin giriş və çıxış məlumatlarını qeyd edir. Hansı istifadəçilərin sistemə nə vaxt daxil olub-çıxdığını izləmək üçün istifadə olunur.
lastlog: Son giriş tarixlərini və vaxtlarını göstərir. Hansı istifadəçinin ən son nə vaxt daxil olduğunu izləmək üçün istifadə olunur.
5-ci addım: Log fayllarının silinməsi
Log faylları silmək üçün "rm" əmrindən istifadə edə bilərsiniz. Məsələn, "auth.log" adlı log faylını silmək üçün aşağıdakı əmrdən istifadə edə bilərsiniz:
sudo rm auth.log "Nümunəvi əmr"
7-ci addım: Log Qeydləri qeyri-fəal etmək
Növbəti addım ağac kəsilməsini qeyri-fəal etməkdir. Bu isə gələcəkdə yeni loqların yaradılmasına mane olacaq.
Bunu müvafiq xidmətin ayarlarını redaktə etməklə edə bilərsiniz.
İzah
1) Root Privilege ilə login. Log qeydlərini redaktə etmək və qeyri-fəal etmək üçün root privileges-ə sahib olmalısınız. Terminalı açın və kök istifadəçiyə keçmək üçün aşağıdakı əmri istifadə edin:
2) Logging-i redaktə edin. Hansı log-i qeyri-fəal etmək istədiyinizi müəyyənləşdirin. Məsələn, "syslog" adlı bir log qeydini qeyri-fəal etmək istəyirsinizsə,
bu faylı redaktə etmək üçün mətn redaktorundan istifadə edə bilərsiniz. Məsələn, "nano" mətn redaktorundan istifadə edərək aşağıdakı əmrdən istifadə edə bilərsiniz:
Bunu müvafiq xidmətin ayarlarını redaktə etməklə edə bilərsiniz.
İzah
1) Root Privilege ilə login. Log qeydlərini redaktə etmək və qeyri-fəal etmək üçün root privileges-ə sahib olmalısınız. Terminalı açın və kök istifadəçiyə keçmək üçün aşağıdakı əmri istifadə edin:
Code:
su
2) Logging-i redaktə edin. Hansı log-i qeyri-fəal etmək istədiyinizi müəyyənləşdirin. Məsələn, "syslog" adlı bir log qeydini qeyri-fəal etmək istəyirsinizsə,
bu faylı redaktə etmək üçün mətn redaktorundan istifadə edə bilərsiniz. Məsələn, "nano" mətn redaktorundan istifadə edərək aşağıdakı əmrdən istifadə edə bilərsiniz:
nano /etc/rsyslog.d/50-default.conf
3) Logging-i qeyri-fəal etmək. Redaktə etdiyiniz fayldakı müvafiq sətirləri qeyd etmək, şərh etmək və ya silmək üçün.
Məsələn, "syslog" qeydini qeyri-fəal etmək üçün aşağıdakı sətri şərh edə bilərsiniz:
# *.*; auth,authpriv.none -/var/log/syslog
5)Log Service-i yenidən başlat: Dəyişiklikləri qeyd etdikdən sonra, yeni qurğuların qüvvəyə minməsi üçün log xidmətini yenidən başlat.
Log xidmətini aşağıdakı əmrlə yenidən başlata bilərsiniz:
service rsyslog restart