進入一臺服務器後臺後，興奮之余還是要思考一下怎麽消無聲息的溜進再溜出。

話不多說，直接上命令。

1、用last命令查看這臺服務器的登錄情況，能知道是它的主人是誰(ip)

#last

2、隱藏本次登錄信息

#touch ~/.hushlogin

解釋：與上次不同的ip登錄時，登進去後會提示上次登錄信息，執行一下此命令就不會了，但是用last命令還是能發現

或者修改一下ssh配置文件

#vim /etc/ssh/sshd_config

#PrintLastLog yes 改為為 PrintLastLog no

#/etc/init.d/sshd restart 重起服務

3、查看服務器監聽的端口號，能知道都開了什麽服務

#netstat -lntp

這裏就需要靠自己自己判斷有什麽服務了，代理服務之類的可以記一下自己用（滑稽）

4、查看分區信息

#df -h

磁盤如果很小的話就可能是虛擬機

5、查看CPU信息

#cat /proc/cpuinfo

6、悄悄的搭個代理什麽的，但是要註意日誌文件有可能留下痕跡

其他還想幹點什麽就自己想吧

7、清除一些日誌

#sed -i ‘/127.0.0.1/d‘ test.log
刪除test.log文件中含127.0.0.1的行，這樣把跟自己ip有關的行清除

可以用腳本遍歷所有可能記錄的日誌文件，然後清除

8、清除自己操作的命令，這個需要斷開這然後重新登錄，因為命令日誌文件裏不保存這次登錄操作的命令

#vim ~/.bash_history

shift+G定位到最後一行，然後清除自己的操作命令

然後也可以復制一下服務器主人以前的命令，運行一下，這就比較逼真了

ps：當然不能完全隱藏登錄信息，發現不足之處再來更新

僅供參考，如有錯誤 歡迎指正

溜進一個服務器後臺，需要做的事兒（滑稽）