CyberDark

[°¦#MHMT™¦]

Kali Linux kibertəhlükəsizlik mütəxəssisləri və ağ papaq hakerləri arasında geniş istifadə olunan əməliyyat sistemidir. Bununla belə, bu güclü vasitələrdən istifadə edərkən heç bir iz buraxmamaq və məxfiliyi qorumaq vacibdir.

Addım 1: Terminalı açın
Log faylları silməyə başlamazdan əvvəl Kali Linux terminalını açmalısınız. Terminal, prosesi başlamaq üçün istifadə edəcəyiniz əmrləri daxil etdiyiniz yerdir

Addım 2: Kök imtiyazları ilə daxil olun
Log faylları silmək üçün kök imtiyazlarına ehtiyacınız olacaq. Terminalda "su" əmrindən istifadə edərək root kimi daxil ola bilərsiniz.

Addım 3: Log fayllarının tapılması

Əvvəlcə sistemdə qeyd fayllarını tapmalısınız. Bu jurnal faylları adətən "/var/log" kataloqunda yerləşir. "cd /var/log"
əmrindən istifadə edərək bu qovluğa keçə bilərsiniz



Addım 4: Log fayllarının siyahısı

Log faylları görmək üçün "ls" əmrindən istifadə edin. Bu əmr mövcud log fayllarının siyahısını təqdim edəcək.

auth.log: İstifadəçi girişi və avtorizasiya əməliyyatları ilə bağlı qeydləri ehtiva edir. Bu fayl sistemə kimin daxil olduğunu və hansı icazələrin baş verdiyini izləmək üçün istifadə olunur.

syslog: Ümumi sistemlə əlaqəli hadisələri qeyd edir. Sistemdəki müxtəlif əməliyyatlar, səhvlər və xəbərdarlıqlar bu faylda tapıla bilər.

kern.log: Kernel əməliyyatları ilə bağlı qeydləri ehtiva edir. Avadanlıq xətaları və nüvə səviyyəsindəki hadisələr bu faylda izlənilə bilər.

"messages": Sistem mesajlarını ehtiva edir. Sistemdəki müxtəlif hadisələr və xəbərdarlıqlar bu fayla daxil edilmişdir.

"secure": Təhlükəsizlik hadisələrini qeyd edir. İstifadəçi girişi və avtorizasiya prosesləri, firewall qeydləri və digər təhlükəsizliklə bağlı hadisələr bu fayla daxil edilə bilər.

dmesg: Sistemin işə salınması zamanı nüvə tərəfindən yaradılan mesajları ehtiva edir. Avadanlıq təsvirləri və sürücü quraşdırma məlumatı bu faylda tapıla bilər.

btmp: Uğursuz giriş cəhdlərini qeyd edir. Hansı istifadəçilərin neçə uğursuz giriş cəhdi etdiyini izləmək üçün istifadə olunur.

wtmp: İstifadəçinin giriş və çıxış məlumatlarını qeyd edir. Hansı istifadəçilərin sistemə nə vaxt daxil olub-çıxdığını izləmək üçün istifadə olunur.

lastlog: Son giriş tarixlərini və vaxtlarını göstərir. Hansı istifadəçinin ən son nə vaxt daxil olduğunu izləmək üçün istifadə olunur.

5-ci addım: Log fayllarının silinməsi​

Log faylları silmək üçün "rm" əmrindən istifadə edə bilərsiniz. Məsələn, "auth.log" adlı log faylını silmək üçün aşağıdakı əmrdən istifadə edə bilərsiniz:​

sudo rm auth.log "Nümunəvi əmr"​

7-ci addım: Log Qeydləri qeyri-fəal etmək​

Növbəti addım ağac kəsilməsini qeyri-fəal etməkdir. Bu isə gələcəkdə yeni loqların yaradılmasına mane olacaq.
Bunu müvafiq xidmətin ayarlarını redaktə etməklə edə bilərsiniz.

İzah

1) Root Privilege ilə login. Log qeydlərini redaktə etmək və qeyri-fəal etmək üçün root privileges-ə sahib olmalısınız. Terminalı açın və kök istifadəçiyə keçmək üçün aşağıdakı əmri istifadə edin:

su

2) Logging-i redaktə edin. Hansı log-i qeyri-fəal etmək istədiyinizi müəyyənləşdirin. Məsələn, "syslog" adlı bir log qeydini qeyri-fəal etmək istəyirsinizsə,
bu faylı redaktə etmək üçün mətn redaktorundan istifadə edə bilərsiniz. Məsələn, "nano" mətn redaktorundan istifadə edərək aşağıdakı əmrdən istifadə edə bilərsiniz:​

nano /etc/rsyslog.d/50-default.conf​

3) Logging-i qeyri-fəal etmək. Redaktə etdiyiniz fayldakı müvafiq sətirləri qeyd etmək, şərh etmək və ya silmək üçün.
Məsələn, "syslog" qeydini qeyri-fəal etmək üçün aşağıdakı sətri şərh edə bilərsiniz:​

# *.*; auth,authpriv.none -/var/log/syslog​

5)Log Service-i yenidən başlat: Dəyişiklikləri qeyd etdikdən sonra, yeni qurğuların qüvvəyə minməsi üçün log xidmətini yenidən başlat.
Log xidmətini aşağıdakı əmrlə yenidən başlata bilərsiniz:​

service rsyslog restart​

​

 

[Owner]

Əla əlinə sağlıq